クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)
KPMGコンサルティングと日本オラクルは、オラクル・コーポレーションとKPMGが共同で公開したクラウドセキュリティに関する意識調査レポート「Oracle and KPMG Cloud Threat Report 2019」を発表した。
調査・レポート・白書
調査・ホワイトペーパー
この調査は、両社が米国、カナダ、英国、オーストラリア、シンガポールの5カ国のサイバーセキュリティおよびIT専門家450人を対象に、クラウド利用におけるセキュリティの現状について調査したもの。また、日本オラクルは同調査の主な設問をもとに、日本の企業内サイバーセキュリティおよびITの専門家300名にインターネット調査を行っている。
調査結果によると、海外の70%、日本の66%は、ビジネスに必要となるデータをクラウドに移行しており、半分以上のデータをクラウドで保持する企業の数は2019年から2020の間に海外で2.2倍、日本で2.3倍に増加することが見込まれることもわかった。クラウドに保持するデータの大部分が機密データであると回答した組織は、海外で71%、日本でも45%となっており、機密データを安全に守ることが欠かせなくなっていると指摘している。
セキュリティ面では、クラウドポリシーに従業員が従っているかどうか懸念している企業が海外で92%、日本で88%と高く、71%が実際にポリシー違反が原因でマルウェア感染やデータ侵害が発生している。シャドーITには海外、日本ともに高い割合で対処しているが、パッチ管理・脆弱性管理への対策では海外89%に対し日本は55%、脅威全般の軽減に機械学習を利用しているのは海外で73%、日本は47%、セキュリティイベントデータの収集・分析は、海外で58%、日本は23%と、日本のクラウドセキュリティ対策の遅れが明らかになっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)
国際 -
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
研修・セミナー・カンファレンス -
![CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29040.png)
CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
関連リンク
特集
アクセスランキング
-
汚染された Tor ブラウザ、狙われるダークウェブ利用者
-
不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)
-
第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)
-
「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)
-
「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)
-
ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)
-
「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)
-
DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演
-
Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)
-
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)