クラウドセキュリティに関連するインシデントは前年比154%増加。新たなリスクとゼロデイ攻撃の懸念に対し、AIを活用した防止優先の防御が急務であることが明らかに
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(
Check Point Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)は、2024年版のクラウドセキュリティレポート(Cloud Security Report)を公開しました。本レポートでは、クラウドセキュリティインデントの危機的な急増に注目しており、800以上のクラウドとサイバーセキュリティプロフェッショナルを対象に行ったアンケート調査を元にしています。
2024年版クラウドセキュリティレポートに含まれる洞察は以下の通りです:
-
クラウドインシデントの拡大:クラウドのセキュリティインシデントは昨年と比較して154%増加しており、61%の組織が重大な障害を報告しています。
-
リスク管理に対する深い懸念:回答者の実に96%が「クラウドに関するリスクを効果的に管理する能力について懸念がある」と回答しており、クラウドのリスクが以前と比べて著しく増加していることが伺えます。
-
AI技術の急速な普及:現在、91%の組織がセキュリティ態勢の強化のためにAIを優先しており、AIを活用したプロアクティブな脅威防止策へと重点が移っています。
-
防止を強化するためのCNAPP:脅威のランドスケープが増大しているにも関わらず、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)を完全に導入している企業はわずか25%に過ぎません。このことは、従来のツールを超えた包括的なソリューションが緊急に必要とされていることを強調しています。
-
クラウドセキュリティの統合における複雑さ:合理化されたソリューションの可能性があるにも関わらず、54%の回答者は、マルチクラウド環境全体で一貫した規制基準を維持する上での様々な課題に直面しています。さらに、49%は旧式のシステムとクラウドサービスとの統合に苦慮しており、多くの場合、ITリソースの制約によって統合がより複雑になっています。
セキュリティインシデントを経験した企業は前年比154%増加 - 防止優先のアプローチを
昨年、「過去12ヶ月の間にパブリッククラウドの利用に関連したセキュリティインシデントを経験した」と回答した企業は24%だったのに対し、2024年には61%と大幅に増加(154%増)したことが明らかになりました。この結果は、クラウドの脅威が複雑化し、頻度も高まっていることを強調しています。
また調査では、ほとんどの組織が既知の脆弱性や悪意ある行動パターンにフォーカスした脅威の検知と監視を優先している一方、「防止」を重視する組織はわずか21%という、憂慮すべき傾向が明らかになりました。DevOpsのスピードやクラウドにおける新しいコードおよびアプリケーションの展開など、技術が急速に進歩していることを考慮すると、脅威が侵入した後の「検知」ではなく未然に防止するセキュリティ対策は非常に重要だといえます。
クラウドについて懸念がないと答えた企業はわずか4%
また、クラウドへの攻撃は増加傾向にあるにも関わらず、リスクを容易かつ迅速に軽減することができていると回答した企業は、わずか4%で実に96%もの圧倒的多数が、このようなリスクへの対応能力に懸念があると表明しています。さらに、回答者の91%は、未知のリスクやゼロデイ攻撃などの、従来のセキュリティツールでは検知できない、より巧妙なサイバー脅威の急増を警戒しています。
チェック・ポイントの最高戦略責任者(CSO)であるイタイ・グリーンバーグ(Itai Greenberg)は、次のように述べています。
「このデータは、AIを活用した脅威対策の実施へとフォーカスを移すことが、組織にとっていかに急務であるかということを物語っています。統合されたセキュリティアーキテクチャを採用し、協働的なセキュリティ運用を強化することによって、企業は新たに出現する脅威に先手を打って対処し、より安全でレジリエンスの高いクラウド環境を確保することができます」
本レポートでは、より包括的で協働的な、AI駆動のサイバーセキュリティフレームワークを採用するよう提言しています。
Check Point CloudGuardは、実行可能なセキュリティとよりスマートな防止機能を提供し、セキュリティ態勢全体を効果的に強化します。CloudGuardは
Check Point Infinity Platformの一部であり、セキュリティプロセス、コンプライアンス、ルールセットを一元化して自動化することを可能にし、これによってクラウド環境の可視性と制御を強化します。本レポートの完全版と、クラウドセキュリティの動向に関する包括的なインサイトについては、こちらからご覧ください。
https://engage.checkpoint.com/2024-cloud-security-report本調査について
2024年版クラウドセキュリティレポート(2024 Cloud Security Report)は、北アメリカ、ヨーロッパ、アジア太平洋地域およびそれ以外の地域のサイバーセキュリティ専門家813人を対象に、2024年4月、調査会社Cybersecurity Insider によって実施されました。回答者は、経営幹部、ITセキュリティの専門家、様々な業界や規模の企業の担当者など、多種多様な顔ぶれで構成されています。この調査では、クラウドサービスを利用する企業がセキュリティ上の障害にどのように取り組み、この重要な分野においてAIなどの先進的な技術をどのように優先させているかを、詳細に分析しています。
本プレスリリースは、米国時間2024年5月6日に発表された
プレスリリース(英語)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(
https://www.checkpoint.com/ )は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinityPlatformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(
https://www.checkpoint.com/jp/ )は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog:
https://blog.checkpoint.com
・Check Point Research Blog:
https://research.checkpoint.com/
・YouTube:
https://youtube.com/user/CPGlobal
・LinkedIn:
https://www.linkedin.com/company/check-point-software-technologies/
・X:
https://twitter.com/checkpointjapan
・Facebook:
https://www.facebook.com/checkpointjapan 本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
