オラクルとKPMGによるクラウドの脅威レポート 2018年

本レポートは、企業におけるクラウド・サービスの導入と利用が進む中、オラクル・コーポレーションとKPMGが米国、カナダ、英国、オーストラリア、シンガポールの5ヵ国のサイバーセキュリティおよびIT専門家450人を対象に、クラウド利用におけるセキュリティの現状について調査したものです。

かつてないペースで企業のクラウド活用が進みつつありますが、その多くでは、関連するリスクを適切に管理できていません。有事の際の被害額を見積もっている企業もわずかです。

多くの企業がクラウド・セキュリティの標準化とスキルの確立に苦労しています。さまざまなクラウド・プラットフォームとベンダーが独自のサイバーセキュリティの基準と要件を持っているため、戦略上や運用上で直面するリスクは、複合的なものです。サイバーセキュリティのノウハウが不足していると、クラウドへの移行を進める中で、ベンダーが提供するサイバーセキュリティ対策がビジネスを保護するのに充分なものであると誤解してしまい、重要な制御の実装を欠いてしまうおそれがあります。

KPMGとオラクルの共同調査では、サイバー脅威の多様性と攻撃の規則性が事業運営を妨げていることが示されており、この問題の深刻さを強調しています。

• 序文
• エグゼクティブサマリー
• 幅広いクラウドの採用によってサイバーセキュリティに注目が集まる
• 今日の脅威の状況は多様で継続的
• クラウドの採用は新しいサイバーセキュリティの課題を生み出す
• IDとアクセス管理の最重要部分への位置付け
• 最新IT環境におけるサイバーセキュリティのベスト・プラクティス
• 新しいテクノロジーでサイバーセキュリティの成果の向上が期待される
• まとめ