プルーフポイント、調査レポート「Cloud and Web Security Challenges in 2022」を発表 〜調査対象組織の58%が、サードパーティやサプライヤーがクラウドベースの侵害の標的になったと回答
- 2022/09/08 10:00
- SecurityInsight
プルーフポイントは9月4日、クラウドセキュリティアライアンスと共同で、調査レポート「Cloud and Web Security Challenges in 2022」を発表した。
この調査の結果、企業はパンデミック時に導入した新しいクラウド環境のセキュリティを十分に確保するのに苦労している一方で、レガシーツールを維持し、進化する状況に全体的なセキュリティ戦略を適合させようと苦心していることが明らかになったとしている。調査の主な結果は以下のとおり。
・調査対象の47%が、クラウドやWebに対する攻撃で最も懸念する事項として「機密データの損失」を挙げ、「身代金の支払い」は最も懸念していない事項だった(10%)。
・58%が、サードパーティ、請負業者、および/またはパートナーが、クラウド侵害の標的にされたと回答。
・企業は、脅威の標的となるクラウドアプリケーションが、次のデータを含むか、またはそれらデータへのアクセスを提供していることを懸念:電子メール(36%)、認証(37%)、ストレージ/ファイル共有(35%)、顧客関係管理(33%)、企業ビジネスインテリジェンス(30%)。
・調査対象の約半数(47%)が、クラウドセキュリティ体制に関する主な懸念事項として、レガシーシステムへの対応を挙げており、37%がより安全な従業員の行動に向けて指導が必要であると感じている。
・調査対象の組織のうち、専用の情報漏えい対策(DLP)ソリューションを導入しているのは、わずか3分の1(36%)。その他のソリューションとしては、エンドポイントセキュリティ(47%)、アイデンティティ管理ソリューション(43%)、特権アクセスマネジメント(38%)などが導入されている。