いまだ複雑なクラウドに対するセキュリティの意識

今回は「いまだ複雑なクラウドに対するセキュリティの意識」についてご紹介します。

関連ワード (クラウド、調査で読み解くマルチクラウド化の現状と課題等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 現在、世界のさまざまな業界、規模の企業がマルチクラウドの利用を進めています。本連載は、HashiCorpが実施した調査を結果まとめた、「クラウド戦略実態レポート(State of Cloud Strategy Survey)」から、企業のクラウド活用状況や今後の利用方針、課題点、クラウドの成功に関連する主要なテクノロジーなど、さまざまな洞察を解説していきます。第4回は、クラウド活用におけるセキュリティの問題を取り上げます。

 クラウド採用が進む中で、多くの阻害要因が存在します。本調査によると、最大の懸念は「コスト」(61%)でしたが、それに次いで多かったのが「セキュリティ」(47%)でした。ただし、地域や企業規模、業界などによって違いがあることも明らかになっています。ここでは、調査結果の中から、5つの主要なセキュリティ調査について説明します。

 業界別に見ると、セキュリティへの懸念がとても高いのは、金融サービス業界とヘルスケア・バイオテクノロジー業界でした。前者の約59%、後者の約52%が、セキュリティを懸念事項のトップ3に挙げていました。一方で、エンターテイメント・メディア業界(約39%)、ソフトウェアおよびサービス業界(約41%)は低い割合でした。

 地域別では、アジア・太平洋地域が52%で最も多く、欧州・中東・アフリカは39%と最も低い割合です。企業規模では、大企業(従業員5000人以上)が55%であるのに対し、中小企業(従業員100人以下)は38%にとどまっています。役割別では、ビジネス意思決定者が40%であり、実務者(47%)や技術意思決定者(46%)よりも低い結果でした。

 しかし、クラウドにおけるコスト計算が複雑であるように、回答者にとってセキュリティは、クラウドの懸念事項である一方、クラウドの利点にもなり得ます。マルチクラウドの導入を推進するビジネスとテクノロジーの要因に関する質問では、16%の回答者が、「セキュリティ」と「ガバナンス」をトップ3に挙げました。

 公共部門(19%)と金融サービス業界(18%)では、予想通りにクラウドセキュリティがより重要な推進要因となっていました。地域的に大きな違いがあったのは中南米で、マルチクラウドの推進要因にセキュリティを挙げたのは、わずか11%でした。

 セキュリティは、単独のソリューションでカバーできるものではありません。あるソリューションエンジニアによると、「主なものは、セキュリティ上の懸念、プライバシー、データの規制管理、そしてそれにまつわる全てのコストです」と述べています。しかし、別のセキュリティエンジニアは、「クラウドサービスは、よりきめ細かいセキュリティコントロールを可能にします」と指摘しています。

 セキュリティの概念にはさまざまなものがありますが、実務担当者や意思決定者に懸念点を聞くと、広く回答が分かれました。上位から「データ・プライバシー保護」(40%)、「データの盗難」(33%)、「企業コンプライアンス」(31%)、「ソフトウェアの脆弱性」(28%)、「脅威の検知と修復」(26%)、「パスワードや機密の漏えい」(25%)といった具合です。

 これらのセキュリティ上の脅威を認識していながら、その対策を阻害している要因は何でしょう。セキュリティに関して最も一般的な課題は、スタッフとスキルの問題であり、回答者の4分の1以上(26%)がこれを挙げました。

 注目すべきことは、回答者の半数以上(57%)が、「適切なスキルの不足」をマルチクラウド全体の運用に関する課題のトップ3として挙げている点です。回答者の約18%が、「商用セキュリティツールをサービスとして利用している、または利用する予定である」と回答しているのは、このためと考えられます。

 興味深いことに、セキュリティに関して金銭的なコストを懸念する回答者はわずか3%でした。おそらく、セキュリティは非常に重要と考えられており、セキュリティの問題が確認されると、その対処のために予算を割り当てることが一般的になっているからでしょう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
勢いづく米Tesla “走るスマホ”で黒字転換 先行きに不安も 
IT関連
2021-02-05 12:34
IBM、ハイブリッドクラウド事業をさらに強化へ–Taos買収を発表
IT関連
2021-01-19 15:11
インド政府がビットコインなどの民間発行仮想通貨を禁止する法律を提出へ
ブロックチェーン
2021-02-01 03:17
農研機構、栽培施設内を無人走行し果実の収穫量をAIで予測する「着果モニタリングシステム」
IT関連
2022-03-04 11:24
Apache Log4jの脆弱性を悪用する攻撃–トップは米国、日本が2位
IT関連
2022-03-04 07:02
データサイエンティストとエンジニア、役割のあり方–製薬大手ノバルティスのアプローチに学ぶ
IT関連
2022-05-21 22:12
「人となりが分かる」「機材配置の参考になる」──Cygames社員の“デスク周り”を公開した求人ページが話題に
企業・業界動向
2021-05-19 17:41
[速報]Google Cloud、「Cloud Workstations」発表。セキュアな開発環境一式をマネージドサービスで提供。Google Cloud Next '22
Google Cloud
2022-10-12 01:39
ジュニパーネットワークス、HPEによる買収合意を正式発表、約2兆円で
HPE
2024-01-11 17:03
5年保存できる「リポビタンゼリー 長期保存用」発売 防災備蓄用に
くらテク
2021-07-15 09:55
Twitterがコミュニティによるノートを付加して誤情報を防ぐ「Birdwatch」の試験運用を開始
ネットサービス
2021-01-27 10:47
データ侵害、米国で前年同期比14%増–ITRCの2022年Q1レポート
IT関連
2022-04-15 16:57
日本IBMとFBRI、生成AIと医療RWDを活用した臨床開発を推進–ドラッグラグ/ドラッグロス解消と創薬力強化
IT関連
2024-09-12 03:32
HPEの宇宙用エッジコンピューター「SBC-2」、ISSで24件の実験を完了
IT関連
2022-04-07 12:30