96％の企業が「クラウドリスクを軽減できていない」と回答 チェック・ポイントが調査レポートを発表：セキュリティで「防止」を重視する企業は21％

チェック・ポイントは2024年版のクラウドセキュリティレポートを公開した。クラウドのセキュリティインシデントが前年と比べて大幅に増えているものの、クラウドセキュリティで「防止」を重視する企業はわずか21％だった。

[＠IT]

　チェック・ポイント・ソフトウェア・テクノロジーズは2024年5月13日、2024年版の「クラウドセキュリティレポート」を公開した。これは、北米や欧州、アジア太平洋地域などのサイバーセキュリティ専門家を対象に、クラウドサービスを利用する企業がセキュリティ上の障害にどのように取り組んでいるかを調査、分析したもの。それによると61％が、過去12カ月の間にパブリッククラウド利用に関連したセキュリティインシデントを経験していることが分かった。

過去12カ月の間にパブリッククラウド利用に関連したセキュリティインシデントを経験したかどうか（提供：チェック・ポイント・ソフトウェア・テクノロジーズ）

91％が従来のツールで検知できない脅威を警戒

　クラウドセキュリティの優先事項について聞くと、最も多いのは「脅威の検知と対応」で47％（複数回答、以下同）だった。次いで「ユーザー教育と意識向上」（46％）、「エンドツーエンドの可視化と監視」（43％）と続いている。これに対して「防止」を重視する企業は21％。チェック・ポイント・ソフトウェア・テクノロジーズはこの結果について「技術が急速に進歩していることを考慮すると、脅威が侵入した後の検知ではなく未然に防止するセキュリティ対策は非常に重要で『防止』への関心が低いのは憂慮すべき傾向だ」と指摘している。

クラウドセキュリティにおける優先事項（提供：チェック・ポイント・ソフトウェア・テクノロジーズ）

　調査ではクラウドへの懸念についても聞いている。「クラウドのリスクを軽減できている」と回答した企業はわずか4％。つまり、96％の企業が“リスクへの対応能力に懸念がある”と考えている。さらに回答者の91％は、未知のリスクやゼロデイ攻撃など、従来のセキュリティツールでは検知できないサイバー脅威を警戒していることが分かった。

クラウドのセキュリティリスクに関する懸念（提供：チェック・ポイント・ソフトウェア・テクノロジーズ）