マカフィーがIaaSの採用とリスクに関するレポートを公開
マカフィー株式会社
マカフィーがIaaSの採用とリスクに関するレポートを公開
従来型のマルウェア攻撃とは大きく異なるクラウドでのデータ侵害
パブリッククラウド環境での設定ミスの99%が検知されておらず、
データ損失の危険に
<主な調査結果>
・クラウド固有のデータ侵害は、従来の典型的なマルウェア攻撃とは
異なり、クラウド特有の機能の設定ミスを悪用
・認知されているIaaS(Infrastructure-as-a-Service)の設定ミスによる
インシデントは1%のみ。各企業において実際には1か月あたり
3,500件のインシデントが発生しているが、平均37件と主張
・IaaSにおけるデータ損失防止(DLP)インシデントは前年比248%増
デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
本日「クラウドネイティブ:IaaSの採用とリスクに関するレポート」を公開し、
IaaS(Infrastructure-as-a-Service)におけるインシデントについて
明らかにしました。
業界アナリストによると、IaaSは、迅速且つ低コストで信頼できる
アプリケーションの構築・展開が可能なため、クラウドの中で
最も急速に成長している分野です。
調査の結果、IaaSの設定ミスの99%が見過ごされ、この新たな
「クラウド固有のデータ侵害」(Cloud-Native Breaches、以下 CNB)を
引き起す最も一般的な侵入経路に関する認識が非常に低いことが判明しました。
米国マカフィーのクラウドセキュリティ事業部
上席バイスプレジデントであるラジブ・グプタ(Rajiv Gupta)は、次のように述べています。
「IaaSの採用を急ぐあまり、多くの企業はクラウドでの
セキュリティに係る責任共有モデルを見落とし、セキュリティは
クラウドプロバイダー側が完璧に対処しているものだと考えています。
しかし、クラウドサービスの利用者がクラウド上に
置いているものに対するセキュリティは、顧客自身の責任です。
機密データのセキュリティについても同様です。
クラウド上のデータの不正侵害を防ぐためには、
クラウドセキュリティ専用のクラウドネイティブな
セキュリティツールを使用する必要があります。」
IaaSでのデータ侵害は、従来のマルウェア攻撃とは異なり、
クラウドインフラストラクチャ特有の機能を悪用して攻撃を仕掛け、
隣接するクラウドインスタンスに拡大(Expand)し、
機密データを流出(Exfiltrate)させます。
ほとんどの場合、攻撃者はクラウド環境の
設定におけるミスを悪用して侵入(Land)します。
本調査によって、セキュリティ担当者がIaaS特有の
セキュリティ問題に対応するためのツール、
特にIaaSの利用に伴う設定ミスを継続的に監査するための
ツールの必要性が明らかになりました。
今回の「クラウドネイティブ:IaaSの採用とリスクに関するレポート」により、
以下についても明らかになりました。
・セキュリティ担当者と管理者間の乖離:
調査結果は、企業の90%が設定ミスなどのIaaSの
セキュリティ問題を経験していることを示しています。
一方で、問題が発生したことはないと考えるセキュリティ担当者は、
Cレベルの上層部に比べて2倍にのぼります。
IaaSの設定ミスを監査する機能を備えるツールを利用している
企業はわずか26%で、これが可視性の欠如を示しています。
クラウド採用のスピードにより、一部のセキュリティ担当者は
遅れを取っており、彼らの管理者はより大きなリスクを認識していても、
実務担当者がCNBを防止するために必要なツールを
導入していない可能性があります。
・クラウド上のデータ損失が増加:
PCIデータが誰でも読めるようなストレージオブジェクトに
入力されるなどのIaaSのデータ損失防止(DLP)ルールにより
確認されるようなインシデントの発生は、
前年比で248%増加しています。
DLPインシデントが起こったストレージオブジェクトの42%が、
正しく設定されていませんでした。
・IaaSが新たなシャドーITに:
開発者が新しいインフラストラクチャを容易に立ち上げることが
可能なため、複数のクラウドサービスプロバイダー環境の利用が
増えており、そのような場合、IaaSのセキュリティインシデントの
追跡はますます困難になります。
回答者の76%が複数のIaaSプロバイダーを利用していると
回答していますが、データに基づく実際のクラウドの利用状況からは、
複数のIaaSプロバイダーを利用している企業は92%に上ります。
どのインフラを利用しているか企業が認識していない場合、
インシデントの発生に気づくことはなく、IaaSが新たな
シャドーITになり得ることを認識する必要があります。
本レポートのために、マカフィーは世界11ヵ国 1,000社の
企業を対象に、IaaSのセキュリティ問題について、特に多くの
顧客データや知的財産を侵害の危険にさらしている設定ミスの
問題に焦点を当てて調査を行いました。
また、McAfee MVISION Cloudなどからの数百万の
クラウドユーザーと数十億のイベントにわたる匿名化され
集約されたイベントデータを通じて、
マカフィーのお客様のIaaSの利用状況を分析しました。
<参考情報>
・クラウドネイティブ:IaaSの採用とリスクに関するレポート(英語)
https://cloudsecurity.mcafee.com/cloud/en-us/forms/white-papers/wp-cloud-adoption-risk-report-iaas.html
・ビデオ: What are Cloud Native Breaches(クラウド固有のデータ侵害とは)?
https://www.youtube.com/watch?v=kW4nwjdF-gc&feature=youtu.be
・ウェブキャスト: Cloud-Native Breaches in IaaS: How They Occur and Your Best Defense
ご登録はこちら
→North America
https://event.on24.com/wcc/r/2099194/BDA22B051166BD781C2A1D6434E79D76
→Europe
https://event.on24.com/wcc/r/2099220/57C242BD127D71FAA75F94D3F63CE989
→Asia Pacific
https://event.on24.com/wcc/r/2099223/C028E51C1BDC23C2D76D5603E7C42338
・ウェブキャスト: Stay Ahead of Cloud-Native Breaches
https://event.on24.com/wcc/r/2077074/B1181990CF48C740AA394D33CA07DC43/639280?partnerref=SHN_Website
・McAfee MVISION Cloud
https://www.mcafee.com/enterprise/ja-jp/products/mvision-cloud.html
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の
垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けの
セキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
* McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国におけるMcAfee, LLCの商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
大型犬が『赤ちゃんを自分の子供だと思い込んだ』結果…まるで母親のような行動が優しすぎると63万再生「心が洗われる」「接し方が優しい」
澄田綾乃、白く丸い美ヒップ際立つバックショット「えっ、お尻すごない!?」フォロワー仰天
杉村太蔵氏、斎藤元彦知事は「バッシング・ハイ」?自らの炎上経験振り返り「逆風が強すぎて…」
英ヘンリー王子単身ニューヨーク訪問 米番組で司会者と恐怖アトラクション挑戦も…
せんだみつお&生島ヒロシ「M-1」1回戦突破 賞金1000万円は「吉本流で1対9で分ける」
ハイヒールリンゴ“縁深い”石破茂新総裁の人柄に言及 「怖そうやけど、実はけっこう…」
テレ東28歳女子アナ同期同士が号泣!「モヤさま」MCめぐり「ムカつく」嫉妬むき出しも最後は
声優の安済知佳「今はただ悲しく…動揺」アニメ「リコリコ」関係者らがさユりさんを追悼
間寛平「大阪マラソン」プレイベントに出走 本番は走りながら「乳首ドリルやります」
ハイヒール・モモコ、菅田将暉との初対面で“恐怖”「変な若者に絡まれたと思って…」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
東国原英夫氏、総選挙「下手すると支持率70%になる」人物を実名告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
松本人志飲み会参加セクシー女優、さらなる誹謗中傷メッセージ公開「私は強くない…もう無理」
兵庫・斎藤知事「正直ずっと苦しかった」 進退は「だいぶ固まった」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ヒロシ&キーボーの山田喜代子容疑者 万引きで逮捕
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
大型犬が『赤ちゃんを自分の子供だと思い込んだ』結果…まるで母親のような行動が優しすぎると63万再生「心が洗われる」「接し方が優しい」
澄田綾乃、白く丸い美ヒップ際立つバックショット「えっ、お尻すごない!?」フォロワー仰天
【まるで本場のビアフェス!約60種のドイツ樽生ビールが集合】「厚木オクトーバーフェスト 2024」開催
NMB48原かれんの“ぴろぴろ”に間寛平ビックリ 「女優さんと思ったら…」
【川崎F】大島僚太の右ハムストリング肉離れを発表 22日名古屋戦で負傷 全治は明らかにせず
杉村太蔵氏、斎藤元彦知事は「バッシング・ハイ」?自らの炎上経験振り返り「逆風が強すぎて…」
英ヘンリー王子単身ニューヨーク訪問 米番組で司会者と恐怖アトラクション挑戦も…
声優の安済知佳「今はただ悲しく…動揺」アニメ「リコリコ」関係者らがさユりさんを追悼
阿部一二三にヤキモチ?!橋本梨菜、小麦色の肌に映えるカラフルビキニでGカップバスト披露
気候変動で変わるわさび栽培 静岡・伊豆