本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/08/31 HelpNetSecurity — Laminar が発表したのは、2022年7月の AWS re:Inforce と、2022年8月の Black Hat で実施した “2022 Security Professional Insight Survey” の調査結果である。この調査により、データ漏洩のリスクを低減するためにセキュリテ・チームが積極的に取り組みたいと考える、組織における防御のギャップが明らかになった。この調査には、リーダー職とライン職の両方から、合計415名のセキュリティ専門家が参加した。
誰がパブリック・クラウドのデータを流出させた?
回答者の 65.1% が、現時点でパブリック・クラウド (Amazon Web Services/Microsoft Azure/Google Cloud Platform) でのデータ保存を実施していると回答している。パブリック・クラウドの導入は年平均成長率 (CAGR) が約26%であるが、これらのデータ資産のセキュリティ強化が、十分とは言えないことに驚く。内部/外部の脅威やデータの流出を監視するための、パブリック・クラウド・データ・セキュリティ・ツールを導入しているのは、回答者の 40.3% に過ぎない。
その結果として、数多くの組織において、パブリック・クラウドへの不正データ・アクセスに対する可視性が不足している。過去6ヶ月間に、パブリック・クラウドのデータを第三者が流出させたのかどうか、回答者の 38.3% は知ることができない。また、9.6% は、最近の流出を経験したと回答している。
同様に、37.4%は、クラウド上の機密データに、社内の従業員が誤ってアクセスしたかどうか分からないと回答している。組織が可視化が不十分なことを前提にすると、データ流出率は報告されているよりも、はるかに高い可能性がある。
パブリック・クラウドのデータ・セキュリティ
ハイブリッド・ワークの導入/デジタル化の加速/ビジネスの俊敏性と柔軟性の向上などを目指す企業では、パブリック・クラウドの利用が拡大する可能性がある。つまり、より多くの機密データがパブリック・クラウドに置かれることを意味する。しかし、組織における現時点のセキュリティ対策は、この重要な情報を保護するのに適していない。そのため、内部関係者と外部関係者の双方に対して、悪用を許す隙を作り出している。
・・・
|
|
|
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today