AWS の CIS ベンチマーク違反の 71.5% は、ID およびアクセス管理カテゴリで発生しています
カリフォルニア州ロスアルトス – 2018年10月25日 – クラウドセキュリティのリーダーであるNetskopeは本日、エンタープライズクラウドサービスの利用状況とトレンドに関する2018年10月のNetskope クラウドレポートの™リリースを発表しました。 インターネットセキュリティセンターのアマゾンウェブサービス(AWS)のベンチマークを分析したレポートによると、違反の71.5%はAWSのIDおよびアクセス管理に関して発生しています。 AWSのようなパブリッククラウドインフラストラクチャサービスは、企業で広く採用されており、機密データの安全性を確保するために明確なIDおよびアクセスポリシーを導入する必要性が確認されています。
安全でないIAMは企業をリスクにさらす
最近注目を集めたいくつかの主要な企業侵害は、S3バケットなどのリソースの構成ミスにまでさかのぼり、多くのエンタープライズI/PaaSセキュリティ戦略の大きな弱点を示しています。 多くの組織が多要素認証やシングルサインオンソリューションなどのクラウドサービスを制御していますが、同じタイプの制御をAWSなどのクラウドインフラストラクチャに移植することは見過ごされがちです。 組織は、これらのギャップに対処せずに重大なセキュリティリスクにさらされています。
レポートの調査結果によると、見つかったIAM違反の多くは、インスタンスルール、ロールベースのアクセス制御、リソースまたはパスワードポリシー要件へのアクセスに関係しており、企業は外部のセキュリティソリューションがなくても簡単に対処できます。
カテゴリ別の追加のCISベンチマーク違反には、監視(19%)、ネットワーキング(5.9%)、およびロギング(3.6%)が含まれていました。 リソースタイプの違反では、EC2が違反の66.2%でリードし、CloudTrail(15.2%)、S3(10.9%)、IAM(4.5%)、その他(3.2%)がそれに続きました。 重大度では、違反の86.3%が中程度の重大度、9.1%が高、4%が重大、0.6%が低でした。
増加するクラウド DLP 違反
以前のレポートと同様に、ほとんどのDLP違反は依然としてクラウドストレージサービス(54%)とWebメール(35.3%)で発生しており、コラボレーションサービス(10.1%)とその他(クラウドインフラストラクチャを含む)が0.6%と続きます。 クラウドインフラストラクチャDLPポリシーは、これらのサービスの使用の増加により増加しています。
アクティビティ別のDLP違反では、アップロードが55.3%で過半数を占め、ダウンロード(32.4%)、送信(11.2%)、その他(1.1%)がそれに続きました。 また、このレポートでは、セキュリティ チームが DLP ポリシーに焦点を当てている領域とアクティビティを理解するために、I/PaaS DLP 違反を別のカテゴリとして検討しました。 カテゴリ全体と同様に、ダウンロードとアップロードが主要なアクティビティであり、それぞれ64.1%と35.7%で違反がありました。
「組織がマルチクラウドアプローチをますます採用するにつれて、ITチームはパブリッククラウドインフラストラクチャのセキュリティを継続的に評価し、それらのサービスに出入りするデータを認識する必要があります」とNetskopeの創設者兼CEOであるSanjayBeriは述べています。 「企業は、クラウドサービスの使用が拡大するにつれてオーバーヘッドと複雑さを軽減するために、SaaS、IaaS、Webのすべてのサービスで同じセキュリティプロファイル、ポリシー、および制御を使用することを検討する必要があります。」
企業あたりの平均クラウドサービス:カテゴリ別
今四半期の企業あたりのクラウドサービスの平均数は、2018年2月のレポートの1,181と比較して、5.5%増加して1,246になりました。 これらのサービスの大多数(92.7%)はエンタープライズ対応(NER)ではなく、Netskope Cloud ConfidenceIndex TM (CCI)で「中」以下の評価を獲得しています。
2018年2月のレポートと同様に、人事およびマーケティングサービスは、平均数の点で組織で最も多く使用されており、コラボレーションサービスがそれに続きます。
| サービスカテゴリ | クラウドサービスの平均数 | % NER |
| 人事 | 175 | 96% |
| マーケティング | 170 | 98% |
| コラボレーション | 110 | 83% |
| 財務/会計 | 76 | 94% |
| ティッカー | 76 | 93% |
| ITサービス/アプリケーション管理 | 31 | 93% |
| クラウドストレージ | 28 | 67% |
| ソーシャル | 26 | 92% |
リソース:
- Netskopeクラウドレポートをダウンロードして、より詳細な分析を行い、企業で最も広く使用されているクラウドサービスの完全なリストを確認してください。
- エンタープライズ クラウド サービスを可視化する方法と、セキュリティとコンプライアンスを確保する方法の詳細をご覧ください。
- 訪問 ネツコペハブ ネツコペチームからのトレンドに関する最新の解説と洞察については。
ネットスコープについて
Netskope is the leader in cloud security. We help the world’s largest organizations take full advantage of the cloud and web without sacrificing security. Our patented Cloud XD technology eliminates blind spots by going deeper than any other security provider to quickly target and control activities across thousands of cloud services and millions of websites. With full control through one cloud-native interface, our customers benefit from 360-degree data protection that guards data everywhere and advanced threat protection that stops elusive attacks. At Netskope, we call this smart cloud security.
