企業におけるクラウドセキュリティの現状

主なポイントは以下の通り：

• 運用、IT、セキュリティの各チームは、クラウドや SaaS のフットプリントを管理するために、プロバイダーやサードパーティのツールから、独自のニーズやプロセスを満たすためにカスタム開発されたツールまで、無数のツールを使用している。
• クラウドサービス、インフラストラクチャ、SaaS アプリケーションの数は、セキュリティチームが手作業で監視するにはあまりにも多く(そしておそらく膨大に) なりつつある。この調査の回答者のほとんどは、クラウド・セキュリティ・ポスチャ管理／SaaS セキュリティ・ポスチャ管理 (CSPM/SSPM) テクノロジを使用して、自社のセキュリティ機能を補完している。
• クラウド、リアルタイムの脅威とポリシー設定違反を継続的に監視することが、CSPMとSSPMソリューションの上位2つのメリットであり、クラウドの運用を可視化することの重要性を浮き彫りにしている。
• CSPM と SSPM の両方の目的で、クラウド環境を監視し、セキュアにするために組織が使用しているツールは、クラウドネイティブのプロバイダー・ツールからカスタム開発されたツールまで多岐にわたっており、セキュリティ・チームが独自のテレメトリを導き出し、それに基づいて行動する必要性を浮き彫りにしている。
• 回答者の半数は社内にSOCを設置し、約47％はアウトソーシングされたマネージド・セキュリティ・サービス・プロバイダー (MSSP)やマネージド検知とレスポンス (MDR) プロバイダーを利用しています。これは、社内の専門知識とアウトソーシング・サービスを組み合わせた付加機能の必要性を強調しています。