新しいレポートでは、100%の企業がセキュリティインシデントを経験しているが、64%が毎週新しいAWSサービスを導入していると報告し、フットプリントの拡大を続けていることがわかった。
カリフォルニア州サンノゼ、2021年8月4日 - 脅威検知とレスポンス のリーダーであるVectra AI は本日、PaaS & IaaS セキュリティ調査レポートの結果を発表しました。本レポートは、AWSを利用する317人のITエグゼクティブの回答をまとめたもので、70%が従業員1,000人以上の組織からの回答です。調査結果は、AWSサービスの急速な拡大と依存を示すと同時に、多くの組織におけるセキュリティの盲点を示しています。
デジタルトランスフォーメーションへの取り組みが進むにつれ、新しいワークロードを定期的にデプロイし、複数のリージョンでデプロイメントを活用し、複数のAWSサービスに依存している組織にとって、AWSはさらに重要なコンポーネントになっていることが調査でわかった。調査の結果、以下のことが判明した:
AWSサービスの拡大は、当然ながら複雑さとリスクの増大につながり、調査対象となった企業の100%が、パブリッククラウド 環境で少なくとも1件のセキュリティインシデントを経験している。ガートナーは、クラウドにおける違反の99%以上は、顧客の設定ミスが根本的な原因になると予測している。Vectra レポートが明らかにした盲点には、以下のようなものがある:
このような盲点があるにもかかわらず、この調査では、企業がセキュリティに真剣に取り組んでいることが示された。半数以上の企業が2桁のセキュリティ・オペレーション・センター (SOC) 人員を有していると回答しており、組織のセキュリティ維持に多大な投資を行っていることがわかる。
「Vectraのシニア・コンサルティング・アナリストであるMatt Pieklikは、次のように述べている。「クラウドを確実に保護することは、その変化し続ける性質上、ほぼ不可能です。「これに対処するため、企業は悪意のあるアクターが取れる攻撃ベクトルの数を制限する必要があります。これは、正式なサインオフ・プロセスの構築、DevSecOpsワークフローの構築、インフラ全体にアクセスできる人数を可能な限り制限することを意味します。最終的には、企業はセキュリティを地域横断的に総合的に提供し、可能な限り多くの活動を自動化して、その有効性を高める必要があります」。
Vectra Detect for AWSは、クラウドサービスが悪用されるリスクを低減し、AWSサービスに対する脅威を検知し、AWSで実行されているアプリケーションに対する攻撃に自動的に対応します。
今日の組織が直面する脅威について詳しく知るには、PaaS & IaaSセキュリティ調査レポートの全文をダウンロードするか、関連ブログをお読みください。