資料の紹介
コロナ禍の拡大とともにクラウドの需要が急増し、それに伴いサイバー攻撃も増えている。世界的なセキュリティベンダーの脅威インテリジェンスチームの調査によると、2020年4~6月におけるクラウドのセキュリティインシデントは188%(3倍弱)と驚異的な割合で増加したという。
クラウドでホスティングされている仮想マシン(VM) へのすべてのネットワークトラフィック進入を許可する設定が、世界全体では6割の組織で存在していたとの調査結果も報告している。一方、日本のそれは32%と低かったが、その原因はクラウド導入率が他の地域に比べて低かったからだと見る。こうしたネットワークへの侵入を許可する設定は、サイバー攻撃の入り口となり、情報漏洩などのインシデントにつながる。
本資料は、2020年のクラウドに関する脅威を詳しくまとめたリポートだ。クラウドセキュリティに関して、国別や業界別に傾向を分析。そのうえで、インシデントの原因の多くは誤設定によるものだと指摘する。こうした結果を受け、総合的にクラウド環境を監視するセキュリティソリューションと、自動化ツールを用いた誤設定検出の重要性を述べている。