経営幹部の観点

クラウド移行の加速により
セキュリティに遅れ

COVID-19パンデミックにより、企業がリモート従業員をサポートし、収益の流れを非接触式の経済に適合させてオンライン業務を拡大するにつれ、クラウドへの移行も加速しました。しかし、その過程で、デジタル資産を保護する責任が組織あるいはパブリッククラウドベンダーのどちらにあるのかに対する誤解が生まれたことで、セキュリティのギャップも拡がっています。そこでラドウェアでは、COVID-19のパンデミックが企業のセキュリティ体制にどのように影響したかを明らかにするため、世界中の260名を超える上級幹部を対象に調査を実施しました。

続きを読む

 
 
 

新しい機会の出現:COVID-19が非接触型経済を加速

COVID-19によって、オンラインでのやりとりやデジタルエクスペリエンスがこれまで以上に高く評価されるなか、非接触型経済で成功を収めようとする組織によって、クラウドへの移行がさらに勢いをが強めました。

76%

回答者の76%が、パンデミックによってビジネスインフラストラクチャのクラウドへの移行計画が加速したと回答しています。

その結果、企業は、より重要なインフラストラクチャやアプリケーションを、オンプレミスデータセンターではなくパブリッククラウドにより多く移行しています。さらに、企業がオンライン注文、ストリーミングサービス、テレビ会議などにますます依存するようになるにつれ、新しいビジネスチャンスも生まれています。

 

クラウドにホストされている資産と、データセンターにホストされている資産の割合の比較と今後の展望

 
 
 

リモート業務への移行

パンデミックにより、組織には突然、重要な会社のシステムにログインしてアクセスするリモートワーカーをサポートできるネットワークインフラストラクチャが欠かせなくなりました。経営幹部はこの労働力の変貌を支援するため、リソースを方向転換させるようIT部門に指示しました。

回答者の会社の43%は人員を削減する必要がありましたが、生産性が46%向上し、ワークライフバランスが改善され、従業員の定着率が高まったと回答しています。

 

ビジネスへの影響:両刃の剣

 
 
 

短期的な利益と長期的な成功

何の前触れもなく、上級幹部は事業運営を再考し、迅速な判断を下す必要に迫られました。当初は数か月または数年先に予定していたビジネスインフラストラクチャをクラウドに移行する計画が、優先リストの最上位になったのです。

差し迫った懸念に対処する戦略を実行に移すという課題が生まれ、これに迅速に取りかかる必要がありましたが、同時に長期的な成功に向けて組織の体制を整えなければなりませんでした。

パンデミック後の世界でも長期的に成功する必要があります。ITインフラストラクチャと情報セキュリティが、今や2021年度に最も重要なIT予算割り当ての2項目となっています。さらに、経営幹部の4人に1人が、再びITに戦略的投資を行っています。

 

急な加速

こういった新たな割り当てと体制の構築にもかかわらず、組織はクラウドへの移行を急に加速しようとするあまり、サイバーセキュリティを管理できなくなっています。サイバーセキュリティがビジネスの速度に追いついておらず、ますます安全性が低下する世界で組織は脆弱になっています。サイバー犯罪者がこの混乱を利用しようとしているなか、企業は技術的な理解が進んでいない、新たに登場するさまざまな脆弱性に晒されています。今回の調査で得られた4つの重要な統計データに、この問題の深刻さが浮き彫りになっています。

50%

回答者の半数が未知の脅威に対して効果的に保護する組織の能力に自信がないと回答

 
30%

COVID-19のパンデミック以降に攻撃が増加したと報告した回答者は30%

 
35%

回答者が経験したサイバー攻撃の35%でインシデント対応が必要に

69%

69%が、ネットワークセキュリティに関連した議論に勤務時間の50%以上を割いていると回答

 

将来への見通しが利かない時代のギャップを埋める

クラウドへの移行は両刃の剣となっています。利益を生み出すサービスやアプリケーションを市場に投入するまでの時間が短縮される、カスタマーエクスペリエンスが向上する、重要なビジネス運営や人員に対してより強力なサポートを提供できる、といったメリットが挙げられます。

一方、欠点となるのが、ばらばらなクラウドコンピューティング環境です。それぞれに独自のセキュリティポリシー、セキュリティ要件、必要最低限のセキュリティツールが存在します。その結果として発生するこれらのクラウド間のギャップがセキュリティリスクを生み出し、今日のCOVID-19に便乗したサイバー攻撃者がそれを悪用しようとしています。

経営幹部にとって重要なのは、クラウドに想定されるセキュリティの対象範囲とクラウドで得られる実際のセキュリティ機能との間には誤解があり、コントロールの欠如が問題の発端になっているということです。

 

貴社のパブリッククラウドアセットのセキュリティ管理/運用を提供しているのは誰ですか?

 
 
 
 

ビジネスの回復力を確保

サイバーセキュリティの可視性とコントロールを失わないようにしましょう。今こそ、クラウドのセキュリティ体制にあるギャップを理解して、デジタルエクスペリエンスのセキュリティを強化する時です。

パブリッククラウドのセキュリティポリシーと慣行を査定して、違反を未然に防ぎましょう。

次の重要な9つの基準を検討することから始めてください。

 

パブリッククラウドに移行するアプリケーションの多くは、パブリッククラウドのインフラストラクチャ要件を考慮して開発されていません。

クラウドワークロードの進化により、これらの環境を安全に保つために、一連の新しいワークロード管理ポリシーが生まれています。

ますます高度化するコンプライアンス管理、資産構成、およびネットワークセキュリティチームの可視性の低下により、セキュリティギャップが生じています。

連邦法やこれらの規制は、オフィス環境をリモート運用で再現しようとする場合に企業にとって課題となります。

異機種環境(オンプレミス、仮想、ハイブリッド、パブリッククラウド)におけるデータの可視性と強力なセキュリティ体制を確保することは、非常に困難です。

サードパーティーとの統合やAPIにより、データ保護ポリシーがさらに複雑になります。

これは主に、パブリッククラウドプラットフォームごとに異なるパブリッククラウドへのアクセスと権限に関連した、適切なガバナンスメカニズムの欠如が原因です。

絶えず進化するワークロードにより、組織のセキュリティポリシーが陳腐化することがあります。

 
 

さらに詳しく

これは氷山の一角に過ぎません。

 
 
 
 
 
レポートをダウンロードする レポートをダウンロードする
 
 
 
 
 
今すぐ読む
 
 
 
 
 
お問い合わせ
 
 
 
 
 
レポートをダウンロードする レポートをダウンロードする
 
 
 
 
 
今すぐ読む
 
 
 
 
 
お問い合わせ