2024年版「クラウドセキュリティレポート」
クラウドセキュリティに関連するインシデントは前年比154%増加。新たなリスクとゼロデイ攻撃の懸念に対し、AIを活用した防止優先の防御が急務であることが明らかに
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、以下チェック・ポイント)は、2024年版のクラウドセキュリティレポート(Cloud Security Report)を公開した。本レポートでは、クラウドセキュリティインデントの危機的な急増に注目しており、800以上のクラウドとサイバーセキュリティプロフェッショナルを対象に行ったアンケート調査を元にしている。
2024年版クラウドセキュリティレポートに含まれる洞察は以下の通り:
- クラウドインシデントの拡大:クラウドのセキュリティインシデントは昨年と比較して154%増加しており、61%の組織が重大な障害を報告している。
- リスク管理に対する深い懸念:回答者の実に96%が「クラウドに関するリスクを効果的に管理する能力について懸念がある」と回答しており、クラウドのリスクが以前と比べて著しく増加していることが伺える。
- AI技術の急速な普及:現在、91%の組織がセキュリティ態勢の強化のためにAIを優先しており、AIを活用したプロアクティブな脅威防止策へと重点が移っている。
- 防止を強化するためのCNAPP:脅威のランドスケープが増大しているにも関わらず、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)を完全に導入している企業はわずか25%に過ぎない。このことは、従来のツールを超えた包括的なソリューションが緊急に必要とされていることを強調している。
- クラウドセキュリティの統合における複雑さ:合理化されたソリューションの可能性があるにも関わらず、54%の回答者は、マルチクラウド環境全体で一貫した規制基準を維持する上での様々な課題に直面している。さらに、49%は旧式のシステムとクラウドサービスとの統合に苦慮しており、多くの場合、ITリソースの制約によって統合がより複雑になっている。
セキュリティインシデントを経験した企業は前年比154%増加 – 防止優先のアプローチを
昨年、「過去12ヶ月の間にパブリッククラウドの利用に関連したセキュリティインシデントを経験した」と回答した企業は24%だったのに対し、2024年には61%と大幅に増加(154%増)したことが明らかになった。この結果は、クラウドの脅威が複雑化し、頻度も高まっていることを強調している。
また調査では、ほとんどの組織が既知の脆弱性や悪意ある行動パターンにフォーカスした脅威の検知と監視を優先している一方、「防止」を重視する組織はわずか21%という、憂慮すべき傾向が明らかになった。DevOpsのスピードやクラウドにおける新しいコードおよびアプリケーションの展開など、技術が急速に進歩していることを考慮すると、脅威が侵入した後の「検知」ではなく未然に防止するセキュリティ対策は非常に重要だといえる。
クラウドについて懸念がないと答えた企業はわずか4%
また、クラウドへの攻撃は増加傾向にあるにも関わらず、リスクを容易かつ迅速に軽減することができていると回答した企業は、わずか4%で実に96%もの圧倒的多数が、このようなリスクへの対応能力に懸念があると表明している。さらに、回答者の91%は、未知のリスクやゼロデイ攻撃などの、従来のセキュリティツールでは検知できない、より巧妙なサイバー脅威の急増を警戒している。
チェック・ポイントの最高戦略責任者(CSO)であるイタイ・グリーンバーグ(Itai Greenberg)は、次のように述べている。「このデータは、AIを活用した脅威対策の実施へとフォーカスを移すことが、組織にとっていかに急務であるかということを物語っています。統合されたセキュリティアーキテクチャを採用し、協働的なセキュリティ運用を強化することによって、企業は新たに出現する脅威に先手を打って対処し、より安全でレジリエンスの高いクラウド環境を確保することができます」
本レポートでは、より包括的で協働的な、AI駆動のサイバーセキュリティフレームワークを採用するよう提言している。Check Point CloudGuardは、実行可能なセキュリティとよりスマートな防止機能を提供し、セキュリティ態勢全体を効果的に強化する。CloudGuardはCheck Point Infinity Platformの一部であり、セキュリティプロセス、コンプライアンス、ルールセットを一元化して自動化することを可能にし、これによってクラウド環境の可視性と制御を強化する。本レポートの完全版と、クラウドセキュリティの動向に関する包括的なインサイトについては、こちらから。https://engage.checkpoint.com/2024-cloud-security-report