CSA クラウドセキュリティの懸念、課題、インシデントに関する調査レポート
こんにちは、丸山満彦です。
CSAが、クラウドセキュリティの懸念、課題、インシデントに関する調査レポートを公開していましたね。。。
- さまざまな規模や所在地のIT・セキュリティ専門家(約1,900人)を対象に調査したもので、
- パンデミックの発生以来、複雑化しているクラウド環境についての洞察を得ることを目的としている
とのことのようですね。
パブリッククラウドの活用が今後急速に広がりそうな感じがしますね。。。その一方、セキュリティにかかわらずクラウド上での開発や運用に知見のある要員の不足が懸念されていますね。そして、クラウドセキュリティの課題としては、クラウド事業者の問題、クラウドにおけるセキュリティ設定の問題が上がっているような感じですね。。。
- クラウド導入時の懸念事項としては、
- ネットワークセキュリティ(58%)
- クラウドに関する専門知識の不足(47%)
- ワークロードのクラウドへの移行(44%)
- クラウド環境を管理するスタッフの不足(32%)
- 過去1年間にクラウドセキュリティインシデント(停止や侵入)を報告(11%)。その主な原因は、
- クラウド事業者の問題(26%)
- セキュリティの設定ミス(22%)
- サービス妨害などの攻撃(20%)
- クラウドの停止による影響。オペレーションの復旧にかかった時間は、
- 半日以上かかった(26%)
- 最大3時間(24%)
クラウドセキュリティ管理の所管は組織によって様々で、まだまだ自動化も進んでいないような感じですね。。。
● Cloud Security Alliance
報告書は簡単な質問に回答すればダウンロードできます。
・[PDF] Downloaded
| Survey Creation And Methodology | 調査の作成と方法論 |
| Goals of the study | 調査の目標 |
| Executive Summary | エグゼクティブサマリー |
| Key Findings | 主な調査結果 |
| Key Finding 1: Organizations are continuing to move to complex cloud environments | 調査結果1:企業は複雑なクラウド環境への移行を続けている |
| Key Finding 2: Cloud provider’s native security controls not enough for many organizations | 調査結果2:多くの企業にとって、クラウド事業者のネイティブなセキュリティ管理では十分ではない |
| Key Finding 3: Organizations look for security tools that can supplement their workforce | 調査結果3:企業は自社の労働力を補完できるセキュリティツールを求めている |
| Public Cloud Usage | パブリッククラウドの利用状況 |
| Public cloud platforms organizations are using | 企業が利用しているパブリッククラウドのプラットフォーム |
| Expectations being met by public cloud | パブリック・クラウドに期待されること |
| Past, present, and future cloud workloads | 過去、現在、そして将来のクラウドのワークロード |
| Team Responsible for Managing Security in Public Cloud | パブリック・クラウドのセキュリティ管理を担当するチーム |
| Cloud Security Concerns | クラウドセキュリティの懸念事項 |
| Concerns when adopting cloud | クラウド導入時の懸念事項 |
| Addressing staff expertise in cloud security | クラウドセキュリティに関するスタッフの専門性への対応 |
| Concerns when running applications in pubic cloud | パブリッククラウドでアプリケーションを実行する際の懸念事項 |
| Tools | ツール |
| Network security controls | ネットワークセキュリティ管理 |
| Tools for Application Orchestration | アプリケーション・オーケストレーション用ツール |
| Sought after benefits in cloud security management tools | クラウドセキュリティ管理ツールに求められるメリット |
| Cloud Security Incidents And Outages | クラウドセキュリティのインシデントと停止 |
| Cloud-related operational incidents | クラウド関連の運用インシデント |
| Outage contributors | 障害の発生要因 |
| Downtime from most disruptive outage | 最も影響の大きい障害によるダウンタイム |
| Demographics | 調査対象の特性 |
| Industry | 業界 |
| Organization Size | 組織規模 |
| Role | 役割 |
| Location | 所在地 |
« NISTIR 8212 ISCMA: An Information Security Continuous Monitoring Program Assessment(情報セキュリティ継続的監視プログラムの評価) | Main | IPA 「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書 »
Comments