IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
IaaSでのデータ侵害はなぜ起こる? 1000社への調査で見えたセキュリティ課題
コンテンツ情報
| 公開日 | 2020/10/29 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 17ページ | ファイルサイズ | 4.56MB | ||
要約
市場や顧客のニーズに対応するためには、迅速かつ柔軟にビジネスを展開できる環境が不可欠だ。そのため多くの企業・組織はIaaSへとIT環境の移行を進めているが、そこで問題となってくるのが、クラウド固有のセキュリティリスクへの対応だ。
クラウド固有のデータ侵害の要因は、ユーザー側の設定ミスにあることが多い。IaaSを採用した企業の多くはクラウドでの責任共有モデルを見落とし、セキュリティはクラウドプロバイダーが処理するものと考えているが、実際にはクラウド内に置かれた機密データのセキュリティは利用者である企業自身が担保する必要がある。
本資料は、11カ国1000社のIT専門家に実施した調査を基に、IaaSの利用状況を分析。データ侵害の要因となるクラウド環境の構成エラーや設定ミス、管理者とセキュリティ担当者間の認識の乖離、セキュリティ人材の不足といった課題について解説した上で、環境が可視化できるクラウドネイティブなセキュリティツールが重要であると指摘している。マルチクラウドが普及した今、自社のセキュリティ対策を見直すきっかけとして参考にしてほしい。
クラウド固有のデータ侵害の要因は、ユーザー側の設定ミスにあることが多い。IaaSを採用した企業の多くはクラウドでの責任共有モデルを見落とし、セキュリティはクラウドプロバイダーが処理するものと考えているが、実際にはクラウド内に置かれた機密データのセキュリティは利用者である企業自身が担保する必要がある。
本資料は、11カ国1000社のIT専門家に実施した調査を基に、IaaSの利用状況を分析。データ侵害の要因となるクラウド環境の構成エラーや設定ミス、管理者とセキュリティ担当者間の認識の乖離、セキュリティ人材の不足といった課題について解説した上で、環境が可視化できるクラウドネイティブなセキュリティツールが重要であると指摘している。マルチクラウドが普及した今、自社のセキュリティ対策を見直すきっかけとして参考にしてほしい。