最新のグローバル脅威調査では、クラウド上のシステムの脆弱性を突く攻撃が95%増、クラウド環境をターゲットとする攻撃者は288%増というショッキングな数字が示された。
また同年の脅威ハンティングレポートによると、攻撃者が組織の防御網を突破してクラウドシステムに侵入し、ラテラルムーブメントを開始するまでの平均時間は79分、観測された最速ブレイクタイムはわずか7分だったという。
クラウドストライク 提供資料
包括的なクラウドセキュリティのためのバイヤーズガイド
> > 資料ダウンロードはこちら
クラウドは、組織に迅速性や機動性、スケーラビリティ、コスト面での優位性など、数多くのメリットをもたらしてきた。しかし、その拡張されたクラウド領域が、そのまま攻撃者にとっての新たなアタックサーフェスとなっている。また、マルチクラウドやオンプレミスにシステムやコンポーネントが分散したことにより、IT環境そのものが複雑化し、セキュリティ対応の遅れや、多数のポイントソリューションの運用のオーバーヘッドを招いていることも問題だ。このような背景が、前述した数字に表れているといえるだろう。
このままでは、爆発的に増加し、めざましく高度化・進化を遂げた攻撃に対抗することは難しい。組織が現状を打破するためには、クラウドセキュリティの有効性についてあらためて理解し、自社の環境に最適な形で適切なソリューションを取り入れ、運用する必要がある。特に運用面については、多層的かつ複雑化した現状のポイント製品群が、セキュリティの死角を生み出していることに留意すべきだろう。
* * *
本コンテンツでは、クラウドセキュリティにおける、現状の課題を指摘した上で、その重要性について組織はあらためて理解するべきであると提起している。また、クラウドセキュリティを整備し強固にする際に押さえておくべき5つのポイントや、そのためのソリューション選定時に考慮すべき10のチェック項目を掲載しているので、参考にしてほしい。
ダウンロード資料のご案内
クラウドストライク 提供資料
包括的なクラウドセキュリティのためのバイヤーズガイド
> > 資料ダウンロードはこちら
[PR]提供:クラウドストライク