調査で見えた、クラウド支出の増加とセキュリティインシデントの相関関係

　コロナ禍を受けてテレワークが急速に普及し、クラウドを利用する組織が一気に増加した。しかし、セキュリティインシデントの急増に悩まされる組織も多い。ある調査によると、その背景には、DevSecOpsやシフトレフトといったセキュリティ制御の自動化が、この急激な変化に追い付いていないことがあるという。

　また同調査では、クラウド内のデータの64％にPIIや知的財産といった機密情報が含まれていることが分かった。しかし、それらに対して適切なセキュリティ制御を実施できている組織は少なく、世界中の組織の30％が何らかの機密情報をインターネット上に公開している状態だという。

　一方で、クラウド内での暗号通貨のマイニング活動が増加しているにもかかわらず、クリプトジャッキングは減少傾向にあるという興味深い結果も出ている。本資料では、感染拡大の前後に世界中の組織と業界を対象に行った調査の結果から、クラウド支出の増加とセキュリティインシデントの相関関係を考察するとともに、クラウドセキュリティで重視すべき領域を提示している。