2023年8月30日14:57
タレス(Thales)は、2023年8月30日、「2023年 タレス クラウドセキュリティ調査(2023 Thales Cloud Security Study)」の結果を発表した。同調査は、18カ国約3,000名のITやセキュリティの専門家を対象にした調査結果をもとに、クラウドセキュリティに対する最新の脅威、トレンドや新たなリスクを評価する年次調査となる。
今年の調査では、昨年クラウド環境においてデータ侵害を経験した企業は3分の1以上(39%、日本:44%)となり、2022年の報告値である35%(日本:23%)から増加していることが明らかになった。また、クラウド上のデータ侵害の主な原因として、同調査の対象者の半数以上(55%、日本:59%)が人為的ミスを挙げた。
これとともに、クラウド上に保管される機密データが大幅に増えていることが報告されている。企業の4分の3(75%、日本:71%)は、クラウド上に保管しているデータのうち、機密データに分類されるデータは40%を上回ると回答している。昨年の同時期には、このように回答した企業は49%(日本:50%)だった。
また、ハッカーの主要な標的対象としては、3分の1以上(38%、日本:53%)がSaaSアプリケーションを挙げ、クラウドベースのストレージが僅差でこれに続いている(36%、日本:40%)。
同調査では、クラウド上の機密データの増大が報告されているにもかかわらず、暗号化があまり活用されていないことが明らかになった。クラウド上の機密データのうち暗号化されているものが60%を上回ると回答したITの専門家は、5分の1(22%、日本:22%)だった。調査結果によると、現在暗号化されているクラウド上のデータは、平均で45%(日本:45%)となった。
また、暗号鍵の管理が徹底されていないことも明らかになった。クラウド環境内の暗号化データの鍵をすべて管理していると回答した調査対象者は、14%(日本:12%)という結果となった。そして、約3分の2にあたる62%(日本:57%)は5つ以上の鍵管理システムを保有していると回答しており、機密データのセキュリティ確保がますます複雑化する原因となっているとした。
マルチクラウドの導入は急激な拡大を続けており、4分の3以上(79%、日本:78%)の企業が2社以上のプロバイダーを利用していると回答した。
このような拡大を遂げているのはインフラだけではなく、SaaSアプリの利用も著しく増えているという。2021年には、自社で51~100の異なるSaaSアプリを利用している回答者の割合は16%(日本:8%)だったが、2023年には22%(日本:21%)まで増えた。
しかし、クラウドの利用が拡大したにもかかわらず、大きな課題は残ったままだという。半数以上(55%、日本:63%)は、クラウド上のデータの管理はオンプレミス環境よりも複雑であると回答しており、昨年の46%(日本:52%)から上昇した。回答者はデジタル主権についても意識しており、83%(日本:74%)がデータ主権に対する懸念を表明した。また、55%(日本:63%)は、クラウド上のデータのプライバシーとコンプライアンスはより難しい課題になっていると考えているそうだ。
アイデンティティおよびアクセス管理(IAM)として、強固な多要素認証(MFA)の導入も65%(日本:57%)にまで上伸びていることも、アクセス制御の強化が進められていることを示している。
しかし、自社のクラウドインフラにゼロトラスト制御を導入している企業は41%(日本:44%)であり、クラウドネットワーク内でそのような制御の手段を活用している企業はさらに少数(38%、日本:29%)であるという結果も出ている。これらの統計データからは、機密データを効果的に保護し、サイバーセキュリティの総合的なレジリエンスを高めるため、包括的セキュリティ対策の導入を強く訴えるべきであることが明らかになったとしている。