セキュリティベンダー「パロアルトネットワークス」は、2022年から2023年にかけて世界250の組織を対象にしたインターネット上でのセキュリティリスクに関する調査レポートが公表されている。
レポートによるとセキュリティリスクの内80%がクラウド環境に関連しているとのことで、サービス運用における継続的な変化が新たなリスクを引き起こしているという。
クラウドシステムの脆弱性が狙われたケースの内およそ50%が新規のものとされており、誰でも使用できるクラウドサービスを利用し始めたユーザーが攻撃対象にされている。
要因として挙がるのは、構成ミスや共有責任、シャドーIT、インターネット接続前提、可視性の欠如とされている。
攻撃対象にされる要因がいくつか上がる中、「Webフレームワークの乗っ取り」が22.8%、「リモートアクセスサービス」20.1%、「ITセキュリティ・ネットワークインフラ関連」17.1%と、これら3つで全体の約60%以上占める結果が出ている。
対策として、クラウドサービスやオンラインの資産などのシステムの可視性を重視した環境を維持し、クラウド構成のミスに対処するため組織内のセキュリティ担当や開発チームなどの連携を重要という。
そしてセキュリティの脆弱性における深刻度の高いものから優先して対処していく必要があるとされている。
【参考記事】
https://www.nikkei.com/article/DGXZRSP662460_V20C23A9000000/
https://unit42.paloaltonetworks.jp/unit-42-2023-attack-surface-threat-report/