« NISTIR 8212 ISCMA: An Information Security Continuous Monitoring Program Assessment(情報セキュリティ継続的監視プログラムの評価) | Main | IPA 「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書 »

2021.04.05

CSA クラウドセキュリティの懸念、課題、インシデントに関する調査レポート

こんにちは、丸山満彦です。

CSAが、クラウドセキュリティの懸念、課題、インシデントに関する調査レポートを公開していましたね。。。

  • さまざまな規模や所在地のIT・セキュリティ専門家(約1,900人)を対象に調査したもので、
  • パンデミックの発生以来、複雑化しているクラウド環境についての洞察を得ることを目的としている

とのことのようですね。

パブリッククラウドの活用が今後急速に広がりそうな感じがしますね。。。その一方、セキュリティにかかわらずクラウド上での開発や運用に知見のある要員の不足が懸念されていますね。そして、クラウドセキュリティの課題としては、クラウド事業者の問題、クラウドにおけるセキュリティ設定の問題が上がっているような感じですね。。。

  • クラウド導入時の懸念事項としては、
    • ネットワークセキュリティ(58%)
    • クラウドに関する専門知識の不足(47%)
    • ワークロードのクラウドへの移行(44%)
    • クラウド環境を管理するスタッフの不足(32%)
  • 過去1年間にクラウドセキュリティインシデント(停止や侵入)を報告(11%)。その主な原因は、
    • クラウド事業者の問題(26%)
    • セキュリティの設定ミス(22%)
    • サービス妨害などの攻撃(20%)
  • クラウドの停止による影響。オペレーションの復旧にかかった時間は、
    • 半日以上かかった(26%)
    • 最大3時間(24%)

クラウドセキュリティ管理の所管は組織によって様々で、まだまだ自動化も進んでいないような感じですね。。。

 

● Cloud Security Alliance

・2021.03.30 Cloud Security Alliance Releases Latest Survey Report on State of Cloud Security Concerns, Challenges, and Incidents

 報告書は簡単な質問に回答すればダウンロードできます。

20210405-121434

・[PDF] Downloaded

 

Survey Creation And Methodology 調査の作成と方法論
Goals of the study 調査の目標
Executive Summary エグゼクティブサマリー
Key Findings 主な調査結果
Key Finding 1: Organizations are continuing to move to complex cloud environments 調査結果1:企業は複雑なクラウド環境への移行を続けている
Key Finding 2: Cloud provider’s native security controls not enough for many organizations 調査結果2:多くの企業にとって、クラウド事業者のネイティブなセキュリティ管理では十分ではない
Key Finding 3: Organizations look for security tools that can supplement their workforce 調査結果3:企業は自社の労働力を補完できるセキュリティツールを求めている
Public Cloud Usage パブリッククラウドの利用状況
Public cloud platforms organizations are using 企業が利用しているパブリッククラウドのプラットフォーム
Expectations being met by public cloud パブリック・クラウドに期待されること
Past, present, and future cloud workloads 過去、現在、そして将来のクラウドのワークロード
Team Responsible for Managing Security in Public Cloud パブリック・クラウドのセキュリティ管理を担当するチーム
Cloud Security Concerns クラウドセキュリティの懸念事項
Concerns when adopting cloud クラウド導入時の懸念事項
Addressing staff expertise in cloud security クラウドセキュリティに関するスタッフの専門性への対応
Concerns when running applications in pubic cloud パブリッククラウドでアプリケーションを実行する際の懸念事項
Tools ツール
Network security controls ネットワークセキュリティ管理
Tools for Application Orchestration アプリケーション・オーケストレーション用ツール
Sought after benefits in cloud security management tools クラウドセキュリティ管理ツールに求められるメリット
Cloud Security Incidents And Outages クラウドセキュリティのインシデントと停止
Cloud-related operational incidents クラウド関連の運用インシデント
Outage contributors 障害の発生要因
Downtime from most disruptive outage 最も影響の大きい障害によるダウンタイム
Demographics 調査対象の特性
Industry 業界
Organization Size 組織規模
Role 役割
Location 所在地

 

 

|

« NISTIR 8212 ISCMA: An Information Security Continuous Monitoring Program Assessment(情報セキュリティ継続的監視プログラムの評価) | Main | IPA 「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NISTIR 8212 ISCMA: An Information Security Continuous Monitoring Program Assessment(情報セキュリティ継続的監視プログラムの評価) | Main | IPA 「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書 »