イルミオの新しい調査によると、すべてのデータ侵害のほぼ半分がクラウドで発生しており、組織は平均410万ドルの損失を被っています

カリフォルニア州サニーベール — 2023年11月14日 — イルミオ株式会社、ゼロトラストセグメンテーション企業は本日、 クラウドセキュリティインデックス:ゼロトラストセグメンテーションによるクラウドセキュリティの再定義これは、クラウドセキュリティの現状、クラウド侵害の影響、および従来のクラウドセキュリティテクノロジーではクラウド内で組織の安全を維持できない理由に関する世界的な調査の結果を示しています。

独立系調査会社のVanson Bourneは、9か国の1,600人のITおよびセキュリティ意思決定者を調査したところ、クラウドのリスクは悪化の一途をたどっており、従来のクラウドセキュリティツールでは不十分であり、ゼロトラストセグメンテーション（ZTS）は現代環境にとって不可欠であることがわかりました。

主な調査結果は次のとおりです。

• 従来のクラウドセキュリティは現代の企業には不十分である: 昨年、すべてのデータ侵害のほぼ半数（47%）がクラウドで発生し、回答者の10人に6人以上が、クラウドセキュリティが不足しており、事業運営に深刻なリスクをもたらしていると考えています。
• クラウドへの侵害により、組織は毎年数百万ドルの損失を被っています: 昨年、クラウド侵害に見舞われた平均的な組織は410万ドル近くの損失を被りましたが、26% の組織は、侵害は避けられないものではなく、企業と顧客に深刻なリスクをもたらすという前提で事業を運営しています。
• ゼロトラストセグメンテーションはクラウドのレジリエンスにとって重要です。 97% が、ZTSはデジタル信頼の向上（61％）、事業継続性の確保（59％）、サイバーレジリエンスの強化（61％）により、組織のクラウドセキュリティ戦略を大幅に改善できると考えています。

今日の複雑でハイブリッドな世界では、クラウドに関する懸念が蔓延しています。

組織が最も機密性の高いデータをクラウドに移行するにつれて、複雑さとリスクの増大に直面します。98% の組織が、財務情報、ビジネスインテリジェンス、顧客または従業員の個人情報 (PII) など、最も機密性の高いデータをクラウドに保存しています。しかし、10 人に 9 人以上が、クラウドサービス間の不必要または不正な接続によってデータ漏えいの可能性が高まると懸念しています。

調査によると、組織のクラウドセキュリティに対する主な脅威は、従来の境界線と重複するワークロードとデータ（43％）、クラウドプロバイダーとベンダーの責任分担についての理解の欠如（41％）、ソーシャルエンジニアリング攻撃（36％）、マルチクラウド展開全体にわたる可視性の欠如（32％）、マルウェアとランサムウェア攻撃の増加（32％）です。

従来のクラウドセキュリティツールでは不十分なところ

回答者の圧倒的多数は、自社のクラウドセキュリティに対する現在のアプローチが深刻なリスクを生み出していると考えています。

• 95% の回答者が、サードパーティー製ソフトウェアとの接続の可視性を高める必要があると回答しています。
• このような可視性の欠如は、組織の攻撃への対応能力に影響を及ぼしており、95％がクラウド侵害への対応時間を短縮する必要があると答えています。

回答者は、クラウド侵害によるビジネスへの影響を懸念しています。主な懸念事項は次の3つです。

• 評判の低下と国民の信頼の喪失（39％）、機密データの損失（36％）、収益を生み出すサービスの損失（35％）。

ゼロトラストセグメンテーションはクラウドセキュリティにとって譲れません

ITとセキュリティの意思決定者の 93% が、クラウドベースのプロジェクトを保護するには、重要資産のセグメンテーションが必要であると考えています。さらに、専用のマイクロセグメンテーション技術を導入している組織は、導入していない組織（43%）よりも、昨年、クラウド侵害の被害に遭ったことが少ない企業（35%）でした。また、ZTS は次の方法で組織の可視性とセキュリティ上の懸念に対処しています。

• クラウドアプリケーション、データ、ワークロード間の接続を継続的に監視し（55％）、攻撃の広がりを抑えることによる攻撃の範囲と影響を最小限に抑える（51％）、脆弱性の増大につながる可能性のある不要な接続に関する洞察を提供する（45％）。

Illumioのチーフ・エバンジェリスト、ジョン・キンダーヴォーグ（John Kindervag）氏は次のように述べています。「クラウド環境は動的で相互につながっているため、セキュリティチームがレガシーソリューションを活用することはますます困難になっています。「組織は、リスクを軽減し、クラウドがもたらす機会を最適化するために、デフォルトでリアルタイムの可視性と封じ込めを提供する最新のセキュリティアプローチを必要としています。私は、ほぼすべてのセキュリティチームが今後数か月でクラウドセキュリティの向上を優先しており、ZTSのようなソリューションはゼロトラストへの取り組みに欠かせないものだと考えていると楽観視しています。」

本日、IllumioはCloudSecureを追加した業界で最も完全なゼロトラストセグメンテーションプラットフォームも発表しました。これは、セキュリティチームがハイブリッドおよびマルチクラウド環境、エンドポイント、データセンター全体で直面している最も差し迫ったサイバーセキュリティの課題に対処できるように設計されています。lllumioのZTSプラットフォームは、組織の環境全体で起こっているつながりを視覚化します。また、Illumio ZTSでは、セキュリティチームがマイクロセグメンテーションポリシーの優先順位付けと作成を簡単に行うことができます。これにより、攻撃が環境全体に広がって重要な資産やデータに到達するのを防ぎ、リスクを軽減し、レジリエンスを構築できます。

イルミオ・クラウドセキュアの詳細については、以下をご覧ください。 https://www.illumio.com/products/illumio-cloudsecure。クラウド・セキュリティ・インデックス：ゼロトラスト・セグメンテーションによるクラウド・セキュリティの再定義の全文は、こちらをご覧ください。 http://www.illumio.com/resource-center/cloud-security-index-2023。

研究方法論

2023年9月、イルミオはVanson Bourneに、クラウドセキュリティの現状とセグメンテーションの影響について、ITとセキュリティの意思決定者を対象に1,600人を対象としたグローバル調査を実施するよう依頼しました。調査結果には、米国、英国、フランス、ドイツ、オーストラリア、日本、シンガポール、サウジアラビア、アラブ首長国連邦の上級情報セキュリティ専門家やIT専門家からの意見が反映されています。

イルミオについて

ゼロトラストセグメンテーション企業であるIllumioは、侵害やランサムウェアがハイブリッドアタックサーフェス全体に広がるのを防ぎます。Illumio ZTS Platformは、ワークロード、デバイス、インターネット間のすべてのトラフィックフローを視覚化し、通信を制御するためのきめ細かなセグメンテーションポリシーを自動的に設定し、価値の高い資産や侵害されたシステムを予防的に、または活発な攻撃に対応して分離します。Illumioは、侵害やランサムウェアを数分で阻止し、アプリケーションのダウンタイムを数百万ドル節約し、クラウドとデジタルトランスフォーメーションプロジェクトを加速することで、フォーチュン100から中小企業まで、あらゆる規模の組織を保護しています。

連絡先情報

[email protected]

ヴァンソン・ボーンについて

Vanson Bourneは、テクノロジーセクターの市場調査の独立系スペシャリストです。確固たる信頼のおけるリサーチベースの分析に対する評判は、厳格なリサーチ原則と、あらゆるビジネスセクターとすべての主要市場における技術部門および事業部門の上級意思決定者の意見を求める能力に基づいています。詳細については、以下をご覧ください。 www.vansdeconbourne.com。