見出し画像

2024年クラウドセキュリティレポート(チェックポイント)

Katsumi Yamanaka

いつもご覧いただきありがとうございます。

今回の記事は、Check Point社 の 2024 Cloud Security Report を意訳したものとなります。意訳後に記事に関する考察を述べています。

2024 Cloud Security Report
2024 Cloud Security Report by Cybersecurity Insiders(Creative Commons Attribution 4.0 International)


1. クラウドセキュリティインシデントが大幅に増加

クラウドセキュリティインシデントの頻度と性質を理解することは、クラウド環境に存在する脆弱性を把握する上で重要である。
過去12ヵ月間にクラウドのセキュリティインシデントを経験したと報告した企業は61%に上り、前年の24%から大幅に増加した。この急激な増加は、クラウド環境に関連するリスクを浮き彫りにし、包括的な可視化とプロアクティブな脅威管理を優先するセキュリティフレームワークの強化が急務であることを強調している。
さらに、回答者の23%がこれらのインシデントの詳細について「わからない」または「開示できない」と回答していることから、クラウドセキュリティの可視化と管理が不十分であることが示唆され、未発見の侵害リスクを悪化させる可能性がある。

過去1年間パブリッククラウドに関連したセキュリティインシデントを経験しましたか?


2. 最も一般的なクラウドセキュリティインシデント

クラウド環境で発生する特定タイプのインシデントにサイバーセキュリティ戦略を合わせることは、一般的な脅威に効果的に対処するために不可欠であり、これは2024年以降に特に関連する。
例年は、設定ミスがセキュリティ・インシデントの主な原因であり、ほとんどの組織が注目していた。しかし、今年は、データセキュリティ侵害が21%で1位となった。回答者の17%が指摘したクラウド・サービスの誤用は、悪意のある目的でクラウド・リソースが著しく悪用されていることを示しており、12%が報告した設定と管理の誤りは、順位を2つ下げている。

過去1年間パブリッククラウドに関連したセキュリティインシデントで、どのような種類のインシデントが発生しましたか?

3. クラウドセキュリティの懸念

クラウドセキュリティリスクに対するITプロフェッショナルの懸念の度合いを理解することは、現在のセキュリティ対策の有効性を評価するのに役立つ。調査回答者の96%は、これらのリスクを管理する能力に懸念を抱いており、39%は非常に懸念を抱いています。これは、希少なリソースに対する大きなプレッシャーであり、より積極的なセキュリティソリューションの必要性を強調しています。

クラウドセキュリティリスクについて、どの程度懸念しているか?

4. 効果的なサイバー防衛への障壁

サイバー脅威に対する防御において組織が直面する主な障害を知ることは、サイバーセキュリティ戦略とリソース配分を改善するために必要である。最も大きな障害は、現在の従業員のセキュリティ意識の欠如であると回答者の 41% が報告しており、組織の全階層にわたってセキュリティ知識を向上させる包括的なトレーニングプログラムの必要性が強調されています。テクノロジーの急速な変化熟練した人材の不足については、それぞれ38%と37%が指摘しており、進化する脅威とそれに対抗するためのテクノロジーに対応することの難しさが浮き彫りになっている。
さらに、参加者の36%が、セキュリティ・ソリューション間の統合性と相互運用性の低さを主要な課題として挙げており、結束力のあるセキュリティ環境があれば、防御能力を大幅に強化できる可能性があることを示している。

あなたの組織がサイバー脅威から適切に防御することを妨げている障壁は何ですか?

5. サイバーセキュリティ人材の不足

従業員のリソースの制約についてさらに掘り下げると、組織は現在のサイバーセキュリティスキルを磨き続けることに苦労しているだけでなく、回答者の 76% が熟練したサイバーセキュリティ専門家の不足を報告しており、多くの組織が新たなサイバーセキュリティ専門家の確保に直面していることが調査結果から浮き彫りになりました。
この大幅な数字は、サイバーセキュリティの人材に対する需要が今後何年にもわたって供給をはるかに上回り、重要なセキュリティ機能が人員不足に陥り、脆弱性が対処されないまま放置される可能性があるという、この業界の広範な問題を浮き彫りにしています。

あなたの組織はサイバーセキュリティ人材の不足に直面していますか?

6. サイバーセキュリティにおけるAIの優先順位

人工知能(AI)のサイバーセキュリティ戦略への統合は、セキュリティ体制の強化における先進技術の役割を組織がどのように認識しているかを示す指標となる。
回答者の大多数(91%)がAIを優先事項と考えており、サイバーセキュリティ戦略にAI主導のソリューションを採用する傾向が顕著であることを示している。これは、大規模なデータセットを迅速に分析し、異常を検出し、人間の分析者だけでは達成できないレベルの精度と速度で潜在的な脅威を予測するAIの能力によって、セキュリティ対策を強化するためにAIへの依存が高まっていることを強調するものです。

サイバーセキュリティの優先事項の中で、AI導入はどのような位置ですか?

7. ゼロデイ脅威のナビゲーション

急速な技術の進歩により、サイバー犯罪者はより巧妙な攻撃を仕掛けることができるようになった。
サイバー犯罪者の攻撃能力は高まっている。
回答者のほぼ全員(91%)が、ゼロデイ攻撃や未知のリスクを管理するセキュリティ・システムの能力に懸念を抱いており、こうした攻撃が被害をもたらす前に適切に防止または軽減できない現在のセキュリティ対策には大きな隔たりがあることを指摘しています。

Log4j / Log4Shellのようなゼロデイ攻撃について、どの程度懸念していますか?

8. 進化するクラウドセキュリティの優先順位

セキュリティインシデントやデータ漏えいが増加する中、企業がクラウドセキュリティの複雑な問題に取り組む中で、本調査では脅威の検知と対応に集中的に取り組んでいることが明らかになった。このアプローチは、発生した脅威を特定し、緩和することのみに頼る従来の消極的な姿勢を反映している。
興味深いことに、サイバー脅威がますます高度化しているにもかかわらず、攻撃を未然に防ぐことを目的とした予防戦略を優先している組織はわずか21%にとどまっている。

クラウドセキュリティの最優先課題は何ですか?

9. セキュリティ対応の遅さ

この調査では、サイバーセキュリティ運用が直面する最大の課題の1つである、日々の圧倒的な量のセキュリティアラートが確認された。特に40%の組織が毎日40件以上のアラートを受信しています。このような状況は、SOC アナリストのリソースを圧迫するだけでなく、各アラートの解決に要する時間も長くし、43% が解決に要する時間が 5 日を超えると報告しています。このようなアラートの洪水は、チームを疲弊させ、潜在的に重大な脅威への対応の遅れにより脆弱性を増大させます。

セキュリティチームは、1日平均何件セキュリティアラートを受信していますか?
セキュリティ問題解決には、どのくらいの時間がかかりますか?

10. サイバーセキュリティツールの断片化を乗り越える

この調査では、企業がクラウドインフラを管理するために導入しているセキュリティプラットフォームやツールが大きく分断されていることが明らかになった。ファイアウォールは、ネットワークセキュリティにおける重要な役割を反映し、主要な防御手段となっている(49%)。しかし、セグメンテーション戦略を効果的に導入しているのは37%に過ぎない。セグメンテーションが不十分だと、攻撃者が脆弱性を悪用し、ネットワークの広い範囲にアクセスできるようになり、甚大な被害が発生する可能性があるからだ。
回答者の35%がWAFを使用しており、26%がCSPMを使用していることから、ネットワーク防御とアプリケーション・レベルの脆弱性の両方、およびその間にあるすべてに対処するセキュリティへのレイヤード・アプローチが指摘されている。

クラウドインフラ管理に、どのような対策と管理を行っていますか?

11. クラウドポリシーの乱立

さまざまなクラウドセキュリティ・コンポーネントの理解と利用が顕著に増加している一方で、セキュリティソリューションの数は増加しており、ポリシーの設定だけで7つ以上のツールを使用している企業は43%に上っている。


クラウド全体を保護するために、いくつのセキュリティ・ソリューションが必要か?

12. クラウドインテグレーションの課題

組織が直面するセキュリティ問題の大半が、より合理的なソリューションによって軽減できるのであれば、なぜツールやポリシーの数は年々増え続けているのだろうか。この調査では、クラウドセキュリティをより適切に統合しようとする際に組織が直面する問題が明らかになった。
回答者の54%が多様な環境におけるコンプライアンスとクラウド・ガバナンスの確保に苦慮していることから、ハイブリッドまたはマルチクラウド・アーキテクチャにおける一貫した規制基準の維持の複雑さが明らかになった。さらに、半数近く(49%)が、老朽化したレガシーシステムへのクラウドサービスの統合に苦慮しており、効果的で安全な統合の妨げとなるITリソースの不足によって、この作業は複雑化している。

どのようなクラウドインテグレーション課題に直面していますか?

13. クラウドプロバイダー

統合の課題について語るとき、大半の組織がセキュリティ環境の中で複数のクラウドIaaSプロバイダーを管理していることにも注目する必要がある。調査によると、Microsoft Azureが65%で市場をリードし、Amazon Web Services(AWS)(53%)、Google Cloud(47%)が続いている。

現在利用しているクラウドIaaSプロバイダーは?

14. 迅速なCNAPP+予防の導入

CNAPPは、CSPM、CWP、CIEM、CDR、コード・セキュリティを統合し、プロセスの自動化と手作業による非効率の削減をより容易にするため、あらゆるクラウド・セキュリティ戦略の要となるべきである。
この調査では、CNAPPの導入に向けた有望な傾向が明らかになった。25%の組織がすでに包括的なCNAPPソリューションを完全に導入しており、高度なクラウドセキュリティの実践に強くコミットしていることを示している。また、別の29%はCNAPPをシステムに統合している最中で、回答者の大多数がこのようなプラットフォームの利点を認識していることを示している。

CNAPP導入の現在の段階は?

15. プロアクティブなクラウド防御戦略

クラウドの脅威がますます頻発し、巧妙化する中、企業は従来の事後対応型のセキュリティ対策から、以下のクラウドセキュリティフレームワークを活用した予防第一のアプローチに移行することが不可欠である。

ゼロデイ対策AI搭載WAFを採用
91%がゼロデイ攻撃を懸念する中、AIを搭載したWebアプリケーションファイアウォールを採用することは非常に重要です。これらのWAFは、シグネチャベースの検知に依存することなく、ゼロデイ攻撃を含むWebの脅威にインテリジェントに対処し、最新の攻撃ベクトルに沿った即時の保護を提供します。
高度なネットワーク・セキュリティの導入
クラウドインフラとともに拡張できる高度なネットワーク・セキュリティ・ソリューションを検討する。このソリューションは、シームレスな統合をサポートし、包括的な保護を提供し、マクロおよびミクロのセグメンテーションと、クラウド・プラットフォーム間での統合ポリシー管理を容易にする必要があります。
予防第一のアプローチを採用する
脅威の検出(47%)が重視される中、予防第一の CNAPP を採用することで、アプローチをリアクティブからプロアクティブに移行することができる。このプラットフォームでは、アラートを最小限に抑え、予防策を取り入れることで、希少なセキュリティ・アナリストが注意を払う必要のあるリスクの量を大幅に減らすことができます。
包括的な CNAPP 機能の活用
43%がポリシーの設定に7つ以上のツールを使用しているという複雑さを管理するためには、CWP、クラウドの検出と対応、コード・セキュリティ、CSPMなどの広範な機能を備えた高度なCNAPPを採用する必要がある。これらの機能は、セキュリティ・プロセスを合理化し、クラウド環境の管理を強化するのに役立つ。
AI技術の導入
現在、組織の91%がセキュリティ態勢を強化するためにAIを優先していることから、AIを活用したプロアクティブな脅威対策と従業員の能力強化に焦点が移っている。

以上が、 Check Point の Checkpoint 2024 Cloud Security Report  の意訳になります。
 
 

この記事に関する考察

このレポートは、2024年4月に 813人のサイバーセキュリティ専門家に対しての調査した結果となります。

ここから先は

2,980字 / 1画像

¥ 100

期間限定!Amazon Payで支払うと抽選で
Amazonギフトカード5,000円分が当たる

この記事が気に入ったらチップで応援してみませんか?