クラウド・セキュリティを担当するCISOやサイバーリスク責任者は、深刻な課題に直面している。データ漏洩は日常茶飯事となる一方、大企業のシステム部門は、システムに接続されている機器の全体像を正確に把握できず、リスクを分析したり万一の際の修復の優先順位付けでさえ難しい状況となっている。クラウド環境のサイバーセキュリティに関しては、クラウド・ベンダーにどこまで期待できるのかの判断は難しく、透明性も欠如していることから、CISOは自社リソースしか頼りにできない状況に置かれている。一方、今後のクラウドセキュリティ改善に役立つと思われるいくつかの取組みも始まっている。
本レポートは、金融機関の CISO やクラウド・セキュリティ分野のリーダーにお読み頂くことを想定し、この分野の最新動向をまとめた。執筆にあたっては、2024年8月に北米金融機関のサイバーリスク責任者60人を対象に実施したアンケート調査に加え、同時期に実施した弊社 Financial Crimes and Cybersecurity Forum 参加メンバー20名へのインタビュー、更に金融機関/保険会社に参画頂いている、サイバーエグゼクティブ・カウンシル・メンバー20人へのヒアリング結果を活用した。
弊社 Cybersecurity service をご契約のお客様は、本レポートをダウンロード頂けます。
本レポートでは Akamai, Amazon/AWS, Capital One, Cequence, Entrust, F5, Google, HYPR, JupiterOne, Microsoft, OctoXLabs, Okta, Ping Identity, Securiti.ai, Sentra, Sperion, ThreatAware, Veronis, Wallarm, 1Kosmos に言及しています。
About the Author
Neill Campbell
Neill Campbell is a Strategic Advisor in the Cybersecurity practice, with over 15 years’ experience in operations and cybersecurity. Neill began quantifying technology risk at Bank of America, leading a team charged with delivering a suite of technology risk predictive models, and honed his expertise at Fiserv, where he spearheaded the expansion of a cybersecurity suite. At Fiserv, Neill introduced...
Other Authors
John Horn
John Horn leads the Cybersecurity practice at Datos Insights, which provides valuable cybersecurity and identity research, insights, and advisory services to financial services firms. In addition to leading a team of Strategic Advisors, John functions as a distinguished industry expert and critical thinker within the rapidly evolving domains of identity, cybersecurity, and risk. His coverage areas include identity security, identity and access...