新型コロナウイルスとの闘いで重要な役割を担う業界と組織が、コロナ禍でクラウドプラットフォームへの移行を急いだことで、サイバー攻撃の急増に直面しているようだ。
Palo Alto Networksの脅威研究チームUnit 42は、企業のクラウド支出が2020年第3四半期だけで前年同期比28%増加したとしている。Unit 42が米国時間4月6日に公開した最新のクラウド脅威レポートによると、企業はコロナ禍に対応し、さらなるワークロードを素早くクラウドに移行することができたが、数カ月を経て、クラウドセキュリティの管理と自動化や、クラウドにおけるリスクの緩和に苦労しているという。
新型コロナウイルスへの対応で重要な役割を担う業界では、特にクラウドセキュリティ関連のインシデントが増加している。レポートによると、パンデミック期間中、特に被害が急増したのは小売、製造業、政府機関で、それぞれ402%、230%、205%増加した。
クラウドのワークロードは多くの業界で増加したが、特に医薬品メーカーや政府、製薬およびライフサイエンスなどの業界で顕著だった。そしてこれまでに、ワクチンメーカーや欧州医薬品庁(EMA)がサイバー攻撃の標的となっている。
Unit 42は、小売や製造業、政府機関などでクラウドセキュリティインシデントが増加したが、「この傾向は意外ではない。これらの業界はまさに、コロナ禍で最も適応し、拡大するよう特に迫られた業界だ。基本的な生活必需品を提供する小売業者、コロナ関連の必需品や支援を提供するメーカーや政府機関だ」としている。また、「クラウドにより企業はリモートワークへの対応を短期間で拡充できるが、DevOpsと継続的インティグレーション/継続的デリバリー(CI/CD)のパイプラインなどに関する自動化されたセキュリティ制御は、この急速な動きに後れを取る場合がある」と述べている。
コロナ禍で大きく増加したセキュリティインシデント
また、クラウドのワークロードの安全性を強化する取り組みは、すべての業界で同じように進んでいるわけではないようだ。
重要なセキュリティコントロールを有効にした割合(業界別)
さらにUnit 42は、クラウドにある機密情報が公的にアクセス可能な状態になっていることが企業にとって深刻なリスクになると指摘している。Unit 42によると、30%の組織は、個人を特定できる情報(PII)、知的財産(IP)、医療データや財務情報などの機密情報がオンラインでアクセス可能な状態になっている恐れがあるという。
Unit 42は、クラウドのワークロードの可視性を高める、クラウド環境の構成ミスがないよう確認する、セキュリティの標準を導入する、DevOpsにセキュリティを組み込むといった対策を促している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
