タレスが発表した2024年度クラウドセキュリティ調査が示す脅威と対策

タレスが示す2024年度クラウドセキュリティ調査

タレスは最近、2024年度版「クラウドセキュリティ調査」の日本語版を公開しました。この調査は、世界各国のITおよびセキュリティの専門家に基づくもので、クラウドにおけるデータ保護の現状と新たなリスクを詳述しています。調査の結果、クラウド利用が進む中で、企業が直面するセキュリティ脅威の増加が浮き彫りとなりました。

クラウドセキュリティ支出が急増

最近のハイライトとして、クラウドセキュリティへの投資が他のセキュリティ支出を上回っていることが挙げられます。多くの企業がクラウドを利用する中、クラウド上に保存される機密情報は全体の約47％（日本での併用率は46％）と、非常に高い割合を示しています。サイバー攻撃の対象にもなりやすいこのデータの保護が企業にとっての最優先事項となっています。

クラウド環境でのデータ侵害

調査によれば、世界の44％（日本での比率は38％）の企業がクラウドデータの侵害を経験しており、その侵害の原因として「人為的ミスや設定ミス」が最も多く報告されています。これに続いて「既知の脆弱性の悪用」や「ゼロデイ攻撃」が続き、クラウド上でのデータ安全性がいかに難しいかを物語っています。

さらに、セキュリティ上の課題が増加する中で、企業が使用するSaaSアプリケーションは、世界で66％以上（日本では63％）の企業が25以上に及ぶことが明らかになりました。これは、接続されるプラットフォームが多様化することで、攻撃対象が増大していることを意味しています。

デジタル主権の必要性

調査に参加した専門家の約31％（日本では29％）が、クラウド環境の未来を見据えた際のデジタル主権措置の重要性を認識していると回答しています。企業がクラウドで扱うデータを安全に保護するためには、論理的に分離し、しっかりと管理する必要がありますが、実際にその対策を行っている企業はまだまだ少ないといえるでしょう。

タレスのSebastien Cano氏は、「クラウドの柔軟性は魅力的であるが、データ暗号化やアクセスポイントの可視化が不可欠である」と強調しています。クラウド利用が進む中で、企業はこの問題とより真剣に向き合う必要があります。

今後の方向性

調査結果が明らかにするように、クラウドセキュリティ対策への投資が急がれます。特に、デジタル主権を重視する組織では、今後のクラウド環境において重要な役割を担うことになります。規制遵守や将来を見据えた対策を考慮し、具体的な施策を実行していく必要があります。

まとめ

タレスの2024年度版「クラウドセキュリティ調査」は、企業がクラウドを利用する上で直面するリスクとその対策の重要性を浮き彫りにしました。今後もクラウドが多くの企業にとって不可欠な戦略であることから、セキュリティ施策の見直しと強化が急務になることでしょう。デジタル主権の意識を高め、効果的なデータ保護を進める必要があります。

会社情報