2024年クラウドセキュリティレポート(チェックポイント)
いつもご覧いただきありがとうございます。
今回の記事は、Check Point社 の 2024 Cloud Security Report を意訳したものとなります。意訳後に記事に関する考察を述べています。
2024 Cloud Security Report
2024 Cloud Security Report by Cybersecurity Insiders(Creative Commons Attribution 4.0 International)
1. クラウドセキュリティインシデントが大幅に増加
クラウドセキュリティインシデントの頻度と性質を理解することは、クラウド環境に存在する脆弱性を把握する上で重要である。
過去12ヵ月間にクラウドのセキュリティインシデントを経験したと報告した企業は61%に上り、前年の24%から大幅に増加した。この急激な増加は、クラウド環境に関連するリスクを浮き彫りにし、包括的な可視化とプロアクティブな脅威管理を優先するセキュリティフレームワークの強化が急務であることを強調している。
さらに、回答者の23%がこれらのインシデントの詳細について「わからない」または「開示できない」と回答していることから、クラウドセキュリティの可視化と管理が不十分であることが示唆され、未発見の侵害リスクを悪化させる可能性がある。
2. 最も一般的なクラウドセキュリティインシデント
クラウド環境で発生する特定タイプのインシデントにサイバーセキュリティ戦略を合わせることは、一般的な脅威に効果的に対処するために不可欠であり、これは2024年以降に特に関連する。
例年は、設定ミスがセキュリティ・インシデントの主な原因であり、ほとんどの組織が注目していた。しかし、今年は、データセキュリティ侵害が21%で1位となった。回答者の17%が指摘したクラウド・サービスの誤用は、悪意のある目的でクラウド・リソースが著しく悪用されていることを示しており、12%が報告した設定と管理の誤りは、順位を2つ下げている。
3. クラウドセキュリティの懸念
クラウドセキュリティリスクに対するITプロフェッショナルの懸念の度合いを理解することは、現在のセキュリティ対策の有効性を評価するのに役立つ。調査回答者の96%は、これらのリスクを管理する能力に懸念を抱いており、39%は非常に懸念を抱いています。これは、希少なリソースに対する大きなプレッシャーであり、より積極的なセキュリティソリューションの必要性を強調しています。
4. 効果的なサイバー防衛への障壁
サイバー脅威に対する防御において組織が直面する主な障害を知ることは、サイバーセキュリティ戦略とリソース配分を改善するために必要である。最も大きな障害は、現在の従業員のセキュリティ意識の欠如であると回答者の 41% が報告しており、組織の全階層にわたってセキュリティ知識を向上させる包括的なトレーニングプログラムの必要性が強調されています。テクノロジーの急速な変化と熟練した人材の不足については、それぞれ38%と37%が指摘しており、進化する脅威とそれに対抗するためのテクノロジーに対応することの難しさが浮き彫りになっている。
さらに、参加者の36%が、セキュリティ・ソリューション間の統合性と相互運用性の低さを主要な課題として挙げており、結束力のあるセキュリティ環境があれば、防御能力を大幅に強化できる可能性があることを示している。
5. サイバーセキュリティ人材の不足
従業員のリソースの制約についてさらに掘り下げると、組織は現在のサイバーセキュリティスキルを磨き続けることに苦労しているだけでなく、回答者の 76% が熟練したサイバーセキュリティ専門家の不足を報告しており、多くの組織が新たなサイバーセキュリティ専門家の確保に直面していることが調査結果から浮き彫りになりました。
この大幅な数字は、サイバーセキュリティの人材に対する需要が今後何年にもわたって供給をはるかに上回り、重要なセキュリティ機能が人員不足に陥り、脆弱性が対処されないまま放置される可能性があるという、この業界の広範な問題を浮き彫りにしています。
6. サイバーセキュリティにおけるAIの優先順位
人工知能(AI)のサイバーセキュリティ戦略への統合は、セキュリティ体制の強化における先進技術の役割を組織がどのように認識しているかを示す指標となる。
回答者の大多数(91%)がAIを優先事項と考えており、サイバーセキュリティ戦略にAI主導のソリューションを採用する傾向が顕著であることを示している。これは、大規模なデータセットを迅速に分析し、異常を検出し、人間の分析者だけでは達成できないレベルの精度と速度で潜在的な脅威を予測するAIの能力によって、セキュリティ対策を強化するためにAIへの依存が高まっていることを強調するものです。
7. ゼロデイ脅威のナビゲーション
急速な技術の進歩により、サイバー犯罪者はより巧妙な攻撃を仕掛けることができるようになった。
サイバー犯罪者の攻撃能力は高まっている。
回答者のほぼ全員(91%)が、ゼロデイ攻撃や未知のリスクを管理するセキュリティ・システムの能力に懸念を抱いており、こうした攻撃が被害をもたらす前に適切に防止または軽減できない現在のセキュリティ対策には大きな隔たりがあることを指摘しています。
8. 進化するクラウドセキュリティの優先順位
セキュリティインシデントやデータ漏えいが増加する中、企業がクラウドセキュリティの複雑な問題に取り組む中で、本調査では脅威の検知と対応に集中的に取り組んでいることが明らかになった。このアプローチは、発生した脅威を特定し、緩和することのみに頼る従来の消極的な姿勢を反映している。
興味深いことに、サイバー脅威がますます高度化しているにもかかわらず、攻撃を未然に防ぐことを目的とした予防戦略を優先している組織はわずか21%にとどまっている。
9. セキュリティ対応の遅さ
この調査では、サイバーセキュリティ運用が直面する最大の課題の1つである、日々の圧倒的な量のセキュリティアラートが確認された。特に40%の組織が毎日40件以上のアラートを受信しています。このような状況は、SOC アナリストのリソースを圧迫するだけでなく、各アラートの解決に要する時間も長くし、43% が解決に要する時間が 5 日を超えると報告しています。このようなアラートの洪水は、チームを疲弊させ、潜在的に重大な脅威への対応の遅れにより脆弱性を増大させます。
10. サイバーセキュリティツールの断片化を乗り越える
この調査では、企業がクラウドインフラを管理するために導入しているセキュリティプラットフォームやツールが大きく分断されていることが明らかになった。ファイアウォールは、ネットワークセキュリティにおける重要な役割を反映し、主要な防御手段となっている(49%)。しかし、セグメンテーション戦略を効果的に導入しているのは37%に過ぎない。セグメンテーションが不十分だと、攻撃者が脆弱性を悪用し、ネットワークの広い範囲にアクセスできるようになり、甚大な被害が発生する可能性があるからだ。
回答者の35%がWAFを使用しており、26%がCSPMを使用していることから、ネットワーク防御とアプリケーション・レベルの脆弱性の両方、およびその間にあるすべてに対処するセキュリティへのレイヤード・アプローチが指摘されている。
11. クラウドポリシーの乱立
さまざまなクラウドセキュリティ・コンポーネントの理解と利用が顕著に増加している一方で、セキュリティソリューションの数は増加しており、ポリシーの設定だけで7つ以上のツールを使用している企業は43%に上っている。
12. クラウドインテグレーションの課題
組織が直面するセキュリティ問題の大半が、より合理的なソリューションによって軽減できるのであれば、なぜツールやポリシーの数は年々増え続けているのだろうか。この調査では、クラウドセキュリティをより適切に統合しようとする際に組織が直面する問題が明らかになった。
回答者の54%が多様な環境におけるコンプライアンスとクラウド・ガバナンスの確保に苦慮していることから、ハイブリッドまたはマルチクラウド・アーキテクチャにおける一貫した規制基準の維持の複雑さが明らかになった。さらに、半数近く(49%)が、老朽化したレガシーシステムへのクラウドサービスの統合に苦慮しており、効果的で安全な統合の妨げとなるITリソースの不足によって、この作業は複雑化している。
13. クラウドプロバイダー
統合の課題について語るとき、大半の組織がセキュリティ環境の中で複数のクラウドIaaSプロバイダーを管理していることにも注目する必要がある。調査によると、Microsoft Azureが65%で市場をリードし、Amazon Web Services(AWS)(53%)、Google Cloud(47%)が続いている。
14. 迅速なCNAPP+予防の導入
CNAPPは、CSPM、CWP、CIEM、CDR、コード・セキュリティを統合し、プロセスの自動化と手作業による非効率の削減をより容易にするため、あらゆるクラウド・セキュリティ戦略の要となるべきである。
この調査では、CNAPPの導入に向けた有望な傾向が明らかになった。25%の組織がすでに包括的なCNAPPソリューションを完全に導入しており、高度なクラウドセキュリティの実践に強くコミットしていることを示している。また、別の29%はCNAPPをシステムに統合している最中で、回答者の大多数がこのようなプラットフォームの利点を認識していることを示している。
15. プロアクティブなクラウド防御戦略
クラウドの脅威がますます頻発し、巧妙化する中、企業は従来の事後対応型のセキュリティ対策から、以下のクラウドセキュリティフレームワークを活用した予防第一のアプローチに移行することが不可欠である。
ゼロデイ対策AI搭載WAFを採用
91%がゼロデイ攻撃を懸念する中、AIを搭載したWebアプリケーションファイアウォールを採用することは非常に重要です。これらのWAFは、シグネチャベースの検知に依存することなく、ゼロデイ攻撃を含むWebの脅威にインテリジェントに対処し、最新の攻撃ベクトルに沿った即時の保護を提供します。
高度なネットワーク・セキュリティの導入
クラウドインフラとともに拡張できる高度なネットワーク・セキュリティ・ソリューションを検討する。このソリューションは、シームレスな統合をサポートし、包括的な保護を提供し、マクロおよびミクロのセグメンテーションと、クラウド・プラットフォーム間での統合ポリシー管理を容易にする必要があります。
予防第一のアプローチを採用する
脅威の検出(47%)が重視される中、予防第一の CNAPP を採用することで、アプローチをリアクティブからプロアクティブに移行することができる。このプラットフォームでは、アラートを最小限に抑え、予防策を取り入れることで、希少なセキュリティ・アナリストが注意を払う必要のあるリスクの量を大幅に減らすことができます。
包括的な CNAPP 機能の活用
43%がポリシーの設定に7つ以上のツールを使用しているという複雑さを管理するためには、CWP、クラウドの検出と対応、コード・セキュリティ、CSPMなどの広範な機能を備えた高度なCNAPPを採用する必要がある。これらの機能は、セキュリティ・プロセスを合理化し、クラウド環境の管理を強化するのに役立つ。
AI技術の導入
現在、組織の91%がセキュリティ態勢を強化するためにAIを優先していることから、AIを活用したプロアクティブな脅威対策と従業員の能力強化に焦点が移っている。
以上が、 Check Point の Checkpoint 2024 Cloud Security Report の意訳になります。
この記事に関する考察
このレポートは、2024年4月に 813人のサイバーセキュリティ専門家に対しての調査した結果となります。
企業のクラウド利用・依存が高まる中、クラウドプラットフォームのセキュリティの脆弱性の増加と、インシデント発生リスクの増加が浮き彫りになっており、重大な関心事となっています。
従来のセキュリティ対策は、昨今のクラウド環境における動的かつ巧妙な脅威に対処できず、セキュリティ戦略においては、事後対応型から予防型への転換が不可欠となっています。
この2024年クラウドセキュリティレポートでは、クラウドセキュリティの現状から、既存セキュリティ課題、先進的セキュリティソリューションの採用状況の調査結果から、課題と進歩について以下の見解を示しています。
深刻化するセキュリティインシデント
クラウドのセキュリティインシデントは驚くほど増加しており、過去1年以内に侵害を報告した企業は、前年 24% から 61%(+37%) へと大幅に増加しており、クラウド環境におけるリスク発生の一般化と、深刻化を浮き彫りしています。進化する侵害の種類
データセキュリティ侵害が、クラウドセキュリティインシデントとして1位に浮上しており、21%の組織が報告を行っています。これは、脅威の性質が進化していること、機密データを保護することの重要性を浮き彫りにしています。ゼロデイ脅威への対応
ゼロデイ脅威への対処は依然として最大の関心事であり、回答者の91%は、未知のリスクに対する自社のシステムの対応能力を懸念しています。巧妙な攻撃に対する予測的かつ迅速な防御メカニズムの必要性が強調されています。セキュリティの焦点の変化
インシデントの増加にもかかわらず、攻撃を未然に阻止することを目的とした予防策を優先している組織はわずか21%に過ぎません。これは、現在のクラウドセキュリティ戦略において、予防策に大きなギャップがあることを示しています。CNAPP 導入の加速
CNAPPの採用は拡大しており、25%の組織がすでにCNAPPソリューションを導入している。この傾向は、予防、検知、対応機能を組み合わせた包括的なセキュリティ対策の統合に向けた戦略的な動きを反映している。
企業のセキュリティ対策は、事後対応型(リアクティブ)ではなく事前対応型(プロアクティブ)にする必要があり、先進的人工知能(AI)対応のセキュリティソリューションを活用することで、潜在的な脅威が重大な被害をもたらす前にそれを予測し、緩和することができるとあります。
「10. サイバーセキュリティツールの断片化を乗り越える」で、クラウドインフラのセキュリティ対策ツールとして、以下の13個のソリューションの導入率(普及率)が紹介されています。
1. Firewall 49%
2. Identity and Access Management (IAM) 40%
3. Network Security Segmentation 37%
4. Web Application Firewall(WAF) 35%
5. Threat Intelligence and Response 34%
6. Cloud Native Application Protection Platform(CNAPP) 30%
7. Cloud Infrastructure Entitlement Management(CIEM)29%
8. CI/CD Pipeline & Software Supply Chain Security 28%
9. Zero Trust Architecture 27%
10. Cloud Security Posture Management(CSPM) 26%
11. Kubernetes Security Posture Management(KSPM) 26%
12. Cloud Workload Protection Platform(CWPP)25%
13. Content Disarm and Reconstruction(CDR)12%
CNAPPが30%に対して、CNAPPの構成要素(サブセット)である CSPM(26%)、CWPP(25%)、CIEM(29%)、KSPM(26%)が低いことから、これらの構成要素は、単体ソリューションでの検討・導入は少なくなり、クラウドインフラ全体のセキュリティ対策として、CNAPPの採用が進んでいると考えられます。
データセキュリティ侵害の増加に対して、DSPMの普及率が本調査結果に出ていないことは気になります。
また、今回の調査対象の813名の役職は、現場担当者からエグゼクティブ(CEO/CTO/CIO)まで幅広く、職務もオペレーションからセキュリティ、DevOpsと幅広いことがありますが、企業規模は 1,000名以上が大半(75%)を占めていることもあってか、CNAPP(30%)、CSPM(26%)は、そもそもの調査対象"国"が不明ですが、日本国内の状況と比較してかなり高い値となっています。
クラウドセキュリティに関しては、攻撃者にボーダーラインはなく、世界中で同一にも関わらず、日本国内でのCNAPP普及率の遅れは今後大きな課題になると推測されます。
逆に、導入が遅れていることで、AIや自動化を活用した最新の高度セキュリティソリューションを導入することで、セキュリティ人材リソースの不足を補うことができる可能性もあります。
サイバーセキュリティ戦略においては、AIの役割を高めることで、AIが、継続的に学習し、新たな脅威に適応することで、高度なサイバー脅威、特にゼロデイ攻撃の検知と防止を劇的に改善することができるとされています。
つまり、今後のクラウドセキュリティにおいては、以下の3点がポイントになります。
CNAPPの導入検討
CSPM、CWPP、CIEM、KSPM、DSPMと言ったサブセット単位での検討をするのではなく、クラウドセキュリティ全体対策として、CNAPPの検討を行うべきである。特にデータ侵害(DSPM)に重きを置いたソリューションを検討すべきである。AI・自動化を活用したソリューションの検討
AI・自動化といた最新技術を積極的に活用するCNAPPソリューションの検討を行うべきである。AIについては、単なるアシスタント機能ではなく、継続的学習を行い、高度なサイバー脅威・ゼロデイ攻撃の検知と自動防止と言ったプロアクティブなセキュリティ対策を目指すソリューションを検討すべきである。継続的なセキュリティ人材の確保と教育
企業としてのセキュリティ人材不足の解消とスキルギャップを埋めるための高度トレーニングや能力開発を継続して実施すべきである。AI活用により定型的なセキュリティタスクの実行や、大量のセキュリティ・データ分析における人手は不要となるが、より戦略的でインパクトの大きいセキュリティ対策は、人間が判断する必要があります。また、コンサルティングは外部へ頼る(委託)ことが可能ですが、日々発生するセキュリティインシデントに対する判断については、内製対応が必須となります。
以上となります。
最後に、この記事を気に入ったら、ぜひ「♡(スキ)」をお願いします!