米国のセキュリティ企業であるNetwrixは6月13日(現地時間)、企業におけるクラウドインフラに対するセキュリティへの取り組みについてまとめた「2022 Cloud Securiy Report」を公開した。このレポートによると、調査回答者のうちの53%が過去12カ月にクラウドインフラへのサイバー攻撃をしており、データ侵害に対処するためのコストも上昇していることが明らかになったという。

  • 2022 Cloud Securiy Report

    2022 Cloud Securiy Report

「2022 Cloud Securiy Report」は、Netwrixが2022年3月に世界中の720人のITプロフェッショナルを対象として行ったアンケート調査の結果をまとめたもの。組織におけるクラウド導入の実態や、セキュリティに対する取り組み、セキュリティインシデントの現状などが明らかにされている。

冒頭に書いたように、組織の53%が過去12ヶ月以内にサイバー攻撃を経験したと回答しているが、このレポートでは残りの47%の組織も単に幸運だっただけで、なんらかの攻撃を受けるリスクはどの組織も同等に抱えていると指摘している。回答者が経験した攻撃の中で最も多かったのがフィッシングであり、2位がアカウント侵害、3位がランサムウェア等のマルウェア攻撃と続いた。いずれのインシデントも、2020年に比べるとその割合は大幅に上昇したという。

  • クラウドセキュリティに関する最も一般的なインシデント(引用:2022 Cloud Securiy Report)

    クラウドセキュリティに関する最も一般的なインシデント(引用:2022 Cloud Securiy Report)

また、情報漏洩の影響でセキュリティギャップを埋めるための予定外の費用が発生したと回答している回答者は49%で、これも2020年の28%から大幅に上昇したことが明らかになった。情報漏洩によって、コンプライアンス違反の罰金や信用の失墜による競争力の損失といった影響を受けたという回答も顕著に上昇している。これはセキュリティインシデントがビジネスに与える影響が増していることの現れと言えるだろう。

Netwrixによると、すでに組織のワークロードの41%はクラウド上にあり、2023年末までには54%に上昇することが予測されているという。クラウドを効率的かつ安全に使用するには、クラウド予算全体おけるセキュリティ対策の割合を増やす必要がある。ほとんどの企業にとって、今後数年間は、このバランスを取ることが重要になるとレポートでは指摘されている。