- ツールの乱立と可視性のギャップが、企業の良好なセキュリティ態勢を妨げていると報告書
- 約3分の2が、統合セキュリティプラットフォームを望むと回答
- 統合と自動化は、Fortinetが示す5つの提言のうち2つ
Fortinetの新しいレポートにより、クラウドは現在、多くの企業にとってミッションクリティカルと見なされ、多くの業務やAI戦略を支えていることが確認された――しかし、欠点も伴う。
たとえばクラウドは、従来のサイバーセキュリティツールの範囲を超えて、攻撃対象領域を大幅に拡大した。
その結果、3分の2超(69%)が、ツールの乱立と可視性のギャップがクラウドセキュリティの障壁を生み出していると非難しており、同程度の割合(66%)が、クラウド脅威をリアルタイムで検知し対応する能力に強い自信がないことも認めている。これは1年前の同データと比べて増加している。
拡大した攻撃対象領域をさらに増幅させているのが、組織の88%がハイブリッドまたはマルチクラウド環境を利用しており、81%が2社以上のプロバイダーを利用している点で、これが複雑性とリスクをいっそう高めている。
クラウドに焦点を当てたセキュリティの現状としては、自動化は主にアラートのためのツールとして機能しており、自律的な修復を行っているのは11%にとどまる。企業の5社中3社(59%)は成熟度を「初期段階」と評価しており、最大のリスクとして、アイデンティティとアクセス(77%)、設定ミス(70%)、データ露出(66%)が挙げられている。
明らかに問題は資金ではない。クラウドセキュリティ予算が増加すると見込む企業が半数超(62%)いる一方、減少すると見込むのはわずか5%だからだ。実際、ITセキュリティ予算の平均で、無視できない34%がクラウドセキュリティに割り当てられている。
Fortinetが求めているのはツールの簡素化であり、複数のツールをつなぎ合わせるのではなく、統合セキュリティプラットフォームを望むと64%が同意している。
今後に向けてFortinetは、マルチクラウドセキュリティの状況を改善するための5つの重要原則を提示している。すなわち、すべてのアカウント、データストア、ワークロードにわたる統合可視性の確立、ツールの統合、各要素を個別に扱うのではなく複数のリスク領域を接続すること、低リスクで高頻度の問題を解決するための自動化レイヤーの追加、そしてクラウドにとどまらずネットワーク、SaaS、エンドポイントへとセキュリティを拡張することだ。
