いまだ複雑なクラウドに対するセキュリティの意識

今回は「いまだ複雑なクラウドに対するセキュリティの意識」についてご紹介します。

関連ワード （クラウド、調査で読み解くマルチクラウド化の現状と課題等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　現在、世界のさまざまな業界、規模の企業がマルチクラウドの利用を進めています。本連載は、HashiCorpが実施した調査を結果まとめた、「クラウド戦略実態レポート（State of Cloud Strategy Survey）」から、企業のクラウド活用状況や今後の利用方針、課題点、クラウドの成功に関連する主要なテクノロジーなど、さまざまな洞察を解説していきます。第4回は、クラウド活用におけるセキュリティの問題を取り上げます。

　クラウド採用が進む中で、多くの阻害要因が存在します。本調査によると、最大の懸念は「コスト」（61％）でしたが、それに次いで多かったのが「セキュリティ」（47％）でした。ただし、地域や企業規模、業界などによって違いがあることも明らかになっています。ここでは、調査結果の中から、5つの主要なセキュリティ調査について説明します。

　業界別に見ると、セキュリティへの懸念がとても高いのは、金融サービス業界とヘルスケア・バイオテクノロジー業界でした。前者の約59％、後者の約52％が、セキュリティを懸念事項のトップ3に挙げていました。一方で、エンターテイメント・メディア業界（約39％）、ソフトウェアおよびサービス業界（約41％）は低い割合でした。

　地域別では、アジア・太平洋地域が52％で最も多く、欧州・中東・アフリカは39％と最も低い割合です。企業規模では、大企業（従業員5000人以上）が55％であるのに対し、中小企業（従業員100人以下）は38％にとどまっています。役割別では、ビジネス意思決定者が40％であり、実務者（47％）や技術意思決定者（46％）よりも低い結果でした。

　しかし、クラウドにおけるコスト計算が複雑であるように、回答者にとってセキュリティは、クラウドの懸念事項である一方、クラウドの利点にもなり得ます。マルチクラウドの導入を推進するビジネスとテクノロジーの要因に関する質問では、16％の回答者が、「セキュリティ」と「ガバナンス」をトップ3に挙げました。

　公共部門（19％）と金融サービス業界（18％）では、予想通りにクラウドセキュリティがより重要な推進要因となっていました。地域的に大きな違いがあったのは中南米で、マルチクラウドの推進要因にセキュリティを挙げたのは、わずか11％でした。

　セキュリティは、単独のソリューションでカバーできるものではありません。あるソリューションエンジニアによると、「主なものは、セキュリティ上の懸念、プライバシー、データの規制管理、そしてそれにまつわる全てのコストです」と述べています。しかし、別のセキュリティエンジニアは、「クラウドサービスは、よりきめ細かいセキュリティコントロールを可能にします」と指摘しています。

　セキュリティの概念にはさまざまなものがありますが、実務担当者や意思決定者に懸念点を聞くと、広く回答が分かれました。上位から「データ・プライバシー保護」（40％）、「データの盗難」（33％）、「企業コンプライアンス」（31％）、「ソフトウェアの脆弱性」（28％）、「脅威の検知と修復」（26％）、「パスワードや機密の漏えい」（25％）といった具合です。

　これらのセキュリティ上の脅威を認識していながら、その対策を阻害している要因は何でしょう。セキュリティに関して最も一般的な課題は、スタッフとスキルの問題であり、回答者の4分の1以上（26％）がこれを挙げました。

　注目すべきことは、回答者の半数以上（57％）が、「適切なスキルの不足」をマルチクラウド全体の運用に関する課題のトップ3として挙げている点です。回答者の約18％が、「商用セキュリティツールをサービスとして利用している、または利用する予定である」と回答しているのは、このためと考えられます。

　興味深いことに、セキュリティに関して金銭的なコストを懸念する回答者はわずか3％でした。おそらく、セキュリティは非常に重要と考えられており、セキュリティの問題が確認されると、その対処のために予算を割り当てることが一般的になっているからでしょう。