マカフィーの第3回クラウド採用とセキュリティレポートによると、中小企業を含む97の企業のうち、パブリック、プライベート、または両方のプラットフォームを組み合わせたクラウドサービスが使用されています。 悪い知らせはパブリッククラウドを使用している組織の1-in-4がデータ盗難を経験したことです。
2018クラウド採用とセキュリティレポート
マカフィーのレポート「曇った空をナビゲートする:実践的ガイダンスとクラウドセキュリティの状態」では、クラウドの採用状況と、企業がデジタル資産を保護する上で直面する課題について説明します。 今年のレポートでは、プライベートクラウドサービスとパブリッククラウドサービスに対する懸念やShadow ITの影響についても取り上げています。 この用語は、組織内で構築および使用されているが、明示的な承認なしにITリソースを参照しています。
クラウドの採用が100に近づいているため、このテクノロジーはあらゆる規模の組織で使用されています。 これには、リスクにもかかわらずクラウドコンピューティングの利点を理解し始めている中小企業が含まれます。
プレスリリースでは、マジックのクラウドセキュリティ事業部門シニアバイスプレジデント、Rajiv Gupta氏は、適切なセキュリティプロトコルを導入することで、企業がどのようにリスクに対処するのかを説明しています。 Gupta氏は、「組織がクラウド内のデータの可視性と制御を取り戻すことを可能にするセキュリティ対策を導入することで、クラウドを活用してビジネスを加速し、データのセキュリティを向上させることができます。
このレポートの調査は、2017 ITプロフェッショナルの参加により、1,400の10月から12月に実施されました。 McAfeeは、11各国のさまざまな業界および組織規模が調査に参加したと述べています。
データ盗難
データ盗難に関しては、それは調査されたITプロフェッショナルの第一の懸案事項です。 これは、IaaSおよびSaaSユーザーの25%以上が犠牲になったためです。
マカフィーはこの問題をセキュリティスキルが不足しているとみなしています。 回答者の24%だけがスキル不足に直面していないと答えた。 これは、76の割合がサイバーセキュリティのスキルの不足レベルが異なることを意味します。
その他のデータポイント
これらの組織がパブリッククラウドにどのような種類のデータを格納しているかを問う83の回答者は機密情報を保管していると回答し、69の回答者は、
1の4(または25%)がパブリッククラウドを使用している間にデータ盗難に遭っているにもかかわらず、1の5はパブリッククラウドインフラストラクチャに対して高度な攻撃を行っています。
完全なレポートはこちらからダウンロードできます。
ベストプラクティスと推奨事項
この調査の結果、マカフィーはクラウドインフラストラクチャのセキュリティを確保するために企業が採用すべき3つのベストプラクティスを提示しました。
- DevOpsとDevSecOpsを使用してコード品質を改善し、悪用や脆弱性を削減し、開発、品質保証、セキュリティプロセスをビジネスユニットまたはアプリケーションチーム内に統合します。
- Chef、Puppet、Ansibleなどのツールを使用して自動化します。 (McAfeeは、これらのツールの使用は現代のIT運用にとって基本的なものであり、クラウドに移行する際には同じツールを使用する必要があると述べている)
- 複数の管理ツールから離れ、統合された管理プラットフォームを複数のクラウドに展開することで、セキュリティを強化しながら複雑さとコストを削減できます。
クラウドにはリスクよりも多くの利点があります
それでも、すべてのことが言われて行われると、クラウドはあまりにも多くの利点を無視してしまいます。 回答者の90%が1年前よりも今より信頼しています。 これは、クラウド技術の知識が増えたためです。 商用セキュリティテクノロジのネイティブセキュリティとサードパーティの統合により、関連するすべての関係者の責任感が高まるほどクラウドテクノロジが安全になりました。
画像:McAfee
1