クラウドに機密データを保存、でも「プロバイダーのデータ保護は心配」 Skyhigh Security：90％の企業が少なくとも1回はセキュリティ侵害を経験

Skyhigh Securityはセキュリティ調査レポート「データのジレンマ：クラウド導入とリスク」を発表した。それによると、企業は平均して61％の機密データをクラウドに保存しており、90％の企業が少なくとも1回のサイバーセキュリティ侵害を経験していることが分かった。

[＠IT]

　Skyhigh Securityは2023年4月10日（米国時間）、セキュリティ調査レポート「データのジレンマ：クラウド導入とリスク」（The Data Dilemma: Cloud Adoption and Risk Report）を発表した。同社は「調査によってクラウドデータセキュリティの課題が浮き彫りになり、より強力なセキュリティ管理の必要性が示された」としている。

プレスリリース

クラウドプロバイダーによるデータ保護は信用できない？

　レポートによると、企業は平均して61％の機密データをクラウドに保存しており、90％の企業が少なくとも1回はセキュリティ侵害を受けている。また、89％がサイバー攻撃者からの脅迫を、80％がデータの盗難を経験していることが分かった。

　Skyhigh Securityのグローバルクラウド脅威リーダー、ロッドマン・ラネザニアン（Rodman Ramezanian）氏は「データはデバイス、クラウドアプリケーション、Web、インフラなどあらゆる場所に存在するため、企業にとって『データの保護』は重要な課題となっている。この問題は、プライベートおよびパブリッククラウドサービスの利用の増加、『シャドーIT』のような慣行、さらには経済的要因によって、さらに深刻化している」と指摘している。

　レポートによると多くの企業はクラウドプロバイダーによるデータ保護に自信を持てず、サイバー攻撃から自社のデータを守るためにより効果的なセキュリティ戦略が必要と感じているという。「SaaS」（Software as a Service）を利用している企業の28％が「クラウドアプリケーションプロバイダーに対する攻撃があった」と報告しており、23％が「悪意のある内部者によるデータの盗難や不正利用を防ぐことができない」と回答している。

　もちろん、企業もデータの損失や盗難を抑制するためのさまざまな対策を取り始めているが、採用率はまだ低いという。レポートによると「CASB」（Cloud Access Security Broker）は42％の企業で、「SWG」（Secure Web Gateway）は28％の企業で利用されている。また、シャドーIT対策として23％の企業が「DLP」（Data Loss Prevention）と暗号化を活用して、クラウドサービス内のデータを安全に保っている。

　Skyhigh Securityは「こうした懸念を解決するためには、CASB、SWG、『ZTNA』（Zero Trust Network Access）、『CNAPP』（Cloud Native Application Protection Platform）といった複数のセキュリティサービスを統合した、『SSE』（Security Service Edge）ソリューションが有用だ」と指摘している。