クラウド・セキュリティを担当するCISOやサイバーリスク責任者は、深刻な課題に直面している。データ漏洩は日常茶飯事となる一方、大企業のシステム部門は、システムに接続されている機器の全体像を正確に把握できず、リスクを分析したり万一の際の修復の優先順位付けでさえ難しい状況となっている。クラウド環境のサイバーセキュリティに関しては、クラウド・ベンダーにどこまで期待できるのかの判断は難しく、透明性も欠如していることから、CISOは自社リソースしか頼りにできない状況に置かれている。一方、今後のクラウドセキュリティ改善に役立つと思われるいくつかの取組みも始まっている。
本レポートは、金融機関の CISO やクラウド・セキュリティ分野のリーダーにお読み頂くことを想定し、この分野の最新動向をまとめた。執筆にあたっては、2024年8月に北米金融機関のサイバーリスク責任者60人を対象に実施したアンケート調査に加え、同時期に実施した弊社 Financial Crimes and Cybersecurity Forum 参加メンバー20名へのインタビュー、更に金融機関/保険会社に参画頂いている、サイバーエグゼクティブ・カウンシル・メンバー20人へのヒアリング結果を活用した。
弊社 Cybersecurity service をご契約のお客様は、本レポートをダウンロード頂けます。
本レポートでは Akamai, Amazon/AWS, Capital One, Cequence, Entrust, F5, Google, HYPR, JupiterOne, Microsoft, OctoXLabs, Okta, Ping Identity, Securiti.ai, Sentra, Sperion, ThreatAware, Veronis, Wallarm, 1Kosmos に言及しています。
About the Author
Other Authors
