業界トレンド

2022年クラウドセキュリティレポート

投稿者 Frederick Harris | 2022年6月22日

COVID-19の大流行と「場所に縛られない働き方」(work-from-anywhere) ができるようになったことで、企業はデジタル化を推進する必要に迫られ、アプリケーションとデータへのアクセスを向上させるために、ITネットワークのハイブリッド化がますます進んでいます。多くの場合、これらのリソースはデータセンターのネットワークやクラウドに分散しており、常に流動的な状態になっています。ハイブリッド IT アーキテクチャの管理に伴う複雑さに加え、競争圧力やサプライチェーンの問題などの外部要因によって、企業はクラウドへの移行を余儀なくされました。このような取り組みを適切に計画し、調整する時間がないため、攻撃対象が拡大し、セキュリティギャップが生じることになりました。現在、企業は業務に支障をきたすことなく攻撃から身を守るために、あらゆる場所で一貫したセキュリティとポリシーを提供するために奮闘しています。

では、このようにデジタル化が加速する中、クラウドの導入とクラウドセキュリティの現状はどうなっているのでしょうか。フォーティネットはCybersecurity Insidersと協力し、世界各国・各業界の800人以上のサイバーセキュリティ専門家を対象に調査を実施しました。2022年クラウドセキュリティレポートでは、セキュリティ担当役員や実務担当者がどのようにクラウドを利用しているか、組織はクラウドにおけるセキュリティ脅威にどのように対応しているか、そしてどのような課題に直面しているかが明らかにされています。ここでは、今年のレポートのハイライトを見てみましょう。

デジタル・イノベーションがクラウド導入を加速

企業は、市場投入期間の短縮、顧客ニーズへの対応力強化、コスト削減を実現するために、ワークロードを急速にクラウドに移行し続けています。回答者の39%は、ワークロードの半分以上をクラウドに移行しています。

ほとんどの組織が、複数のサービスの統合、拡張性の提供、事業継続性の確保を目的に、ハイブリッドクラウド(39%、昨年の36%から増加)またはマルチクラウド(33%)のいずれかを選択しています。現在、76%の企業が2社以上のクラウドプロバイダーを利用しています。現在、AWSとMicrosoft Azureがトップですが、GoogleとOracleも急速に投資を増やし市場シェアを伸ばしています。

クラウドの導入は逆風にさらされている

今年のクラウドセキュリティレポートの背景には、ますます大胆で高額なランサムウェア攻撃や、多くのエンタープライズアプリケーションやクラウドプラットホームで使われているログツールApacheLog4jに深刻なゼロデイ脆弱性が見つかったことがあります。95%の企業がクラウドセキュリティに対して中程度から非常に高い懸念を持っていることは、驚くことではありません。

Cybersecurity Insidersが、セキュリティ専門家に聞いたところ、クラウド導入を遅らせたり、妨げたりする意外な要因は、可視性の欠如、高いコスト、コントロールの欠如、セキュリティの欠如であることが判明しました。これらは、過去の調査と比べても、常にクラウドの阻害要因の上位を占めています。これらの課題に取り組むことは、ビジネスを成功に導くために非常に重要です。

また、この調査では、組織が直面する最大の課題は、主にテクノロジーではなく、人とプロセスに関するものであることが明らかになりました。専門知識のあるスタッフの不足(昨年の37%から40%に増加)が、迅速な導入を阻む最大の障害であり、法律や規制へのコンプライアンス、データセキュリティの問題がそれに続いています。社内のスキルアップと専門知識の習得は、クラウドの成功を加速させるための大きな変化となります。

また、ほとんどの企業がハイブリッドクラウドやマルチクラウド戦略を選択する中、当然のことながら、複雑さとセキュリティの課題が増加しています。セキュリティスキルの不足が最大の課題となっており(61%、昨年の57%から上昇)、データ保護、異なるソリューションの関連性についての理解、可視性とコントロールの損失がそれに続いています。このような複雑な状況を簡素化することが重要です。

クラウド導入の障壁を打破する

複雑さを軽減し、セキュリティの有効性を高めるために、先見性のある企業はサイバーセキュリティメッシュプラットフォームを活用しています。この自由に構成可能で協調的なアプローチは、セキュリティインシデントによる経済的な影響を大幅に軽減するのに役立ちます。脅威インテリジェンスが多様な攻撃ベクトル間で直接共有されるため、可視性、管理、および自動化がよりシンプルになり、脅威の特定と減災がより迅速に行われるようになります。最終的には、複雑さを軽減し、クラウドサイバーセキュリティのスキルやリソースのギャップを解消し、全体的なセキュリティの有効性が向上します。

また、回答者の4分の3以上(78%)が、クラウド環境全体にわたって一貫性のある包括的なデータ保護を実現するには単一のクラウドセキュリティプラットフォームが非常に有用であると考えていることは、当然のことであると言えます。

クラウドは、あらゆる規模の、あらゆる業界の、ほとんどすべての組織のデジタル戦略において重要な要素となっています。クラウド移行をセキュアに実現することは非常に重要です。フォーティネットは、クラウドによる安全なデジタルアクセラレーションを実現するクラウドネイティブセキュリティソリューションを提供します。すべての主要なクラウドプラットフォームとすべてのクラウド環境で利用可能なフォーティネットのセキュリティファブリックは、オンプレミス、クラウド、ハイブリッド環境のすべてのプラットフォームで世界クラスのセキュリティを実現します。FortiGuard Labsが提供する、運用の複雑さの軽減、可視性の向上、堅牢なセキュリティ効果によるデジタルアドバンテージを手に入れてください。私たちは共に、常に信頼できるデジタルの未来を創造していきましょう。

フォーティネットのクラウドセキュリティソリューションが、クラウドインフラ全体に必要な可視性と制御を提供し、データセンターからクラウドまで安全なアプリケーションと接続を可能にする方法をご紹介します。