インテル セキュリティ調査 IT部門が抱えるクラウドのセキュリティ上の課題が明らかに

~ 企業内で利用されているクラウド サービスの約40%にIT部門が関与していない事実が判明 このシャドーITの拡大により、企業のセキュリティ リスクがさらに増大 ~

2017年2月27日

※当資料は、2017年2月13日に米国で発表されたプレスリリースの抄訳に、日本独自の内容を追加しています。

ニュース・ハイライト

米国インテル セキュリティ(所在地:カリフォルニア州サンタクララ、日本での事業会社:マカフィー株式会社、所在地:東京都渋谷区、代表取締役社長:山野 修)は、現地時間2月13日、クラウドのセキュリティに関する年次レポートの第2回目となる「Building Trust in a Cloudy Sky(クラウド環境の信頼性の向上―クラウドの普及度とセキュリティの現状)」を発表しました。本レポートでは、日本を含む世界12カ国2,000人以上のIT担当者を対象に行われた調査結果から、現在のクラウド導入状況、プライベート クラウド サービスとパブリック クラウド サービスの主な懸念事項、セキュリティ上の問題、そしてますます高まるシャドーITの影響について考察しています。

クラウドの信頼性の向上

パブリック クラウド サービスの信頼性と認知度は、年々向上しています。大多数の組織は、クラウド サービスがプライベート クラウドと同じかそれ以上に安全であり、クラウド サービスにより所有コスト(TCO)の削減やデータ全体の可視化を実現できると考えています。パブリック クラウドを信頼するか、という質問に対し、全体の回答者の約70%、日本の回答者の73%が信頼すると回答しました。信頼性と認知度が上がり、経営陣によるリスクの理解度も高まったことから、ますます多くの企業がパブリック クラウドに機密データを保存するようになっています。パブリック クラウドに保存される可能性が最も高いデータは顧客の個人情報で、調査の回答者全体の62%、日本の回答者の63%が実際に顧客の個人情報をパブリック クラウドに保存しています。

シャドーITとサイバーセキュリティのスキル不足によりリスクも上昇

現在進行形のセキュリティ スキル不足の問題は、クラウドの導入に影響を与えています。調査に参加した世界12カ国の企業のほぼ半数(49%)、日本の回答者の43%が、サイバーセキュリティに関するスキル不足が原因でクラウド サービスの導入や利用が遅れており、それが社内のシャドーITの増加につながっている可能性があると回答しています。また、世界12カ国の36%、そして日本では過半数となる53%の回答者は、スキル不足はあるものの、クラウドは継続的に利用していると回答しています。スキル不足の問題はないという回答は、世界12カ国平均で15%、そして日本は調査対象国では最低となるわずか4%でした。

その手軽さから、現在では企業で利用されるクラウド サービスの約40%にはIT部門が関与していません。残念ながら、こうしたシャドーITの可視性は、12カ国平均で昨年調査の50%から今年は約47%に下がっています。このような実態を受け、世界12カ国の66%、日本の57%のIT担当者が、クラウドの安全とセキュリティを確保できなくなっていると考えています。現在、パブリック クラウドに保存されている機密データの量を考えれば、それは驚くべきことではありません。そして、回答者の半数以上(世界12カ国平均で52%、日本は51%)が、クラウド型SaaSアプリケーションがマルウェア感染の原因となったことがあると回答しています。

日本でのパブリック クラウド利用の懸念点はセキュリティ スキル不足

今回の調査では、パブリック クラウドの利用に際して日本はセキュリティ スキルの不足が最も大きな懸念点になっていることが明らかになりました。IaaSとSaaSのそれぞれの利用に際しての懸念点について質問したところ、IaaSの利用で40%、SaaSの利用で42%の回答者がIT担当者のセキュリティ スキル不足を挙げました*。この割合は、12カ国平均(IaaSで26%、SaaSで22%)よりも大幅に高く、またそれぞれで調査対象12カ国中、最も高い割合となっています。これは、日本では他国に比べてセキュリティ スキルの不足に対する危機感を持っているIT担当者の割合が高いことを示唆しています。

* 「コンプライアンスの確保」、「機密データをクラウドに移行する際のデータ保護」、「ID/アクセス管理」、「可視性の欠如」、など17の懸念点の選択肢から、上位3つを選択。その3位以内に「セキュリティ スキル不足」を選択した回答者の割合(複数回答)

データセンターの進化

プライベート クラウドのみを利用している組織の数は、ここ1年間で12カ国平均51%から24%まで減少し、特に日本は12カ国中で最低となるわずか7%でしたが、クラウドのハイブリッド(プライベートとパブリックの共用)利用は19%から57%(日本は68%)まで増加しました。このプライベート クラウドとパブリック クラウドの共用型クラウド アーキテクチャーに移行するには、高度に可視化されたクラウド ベースのインフラへとデータ センターを進化させる必要があります。組織のデータ センターのサーバーの可視性は12カ国平均52%、日本は調査対象国で最低の48.1%で、また大多数の組織(12カ国平均74%、日本は63%)が、完全な“ソフトウェア定義のデータ センター”への移行期間を2年以内と予測しています。

クラウドのセキュリティを高めるための対策

インテル セキュリティのヨーロッパ/中東/アフリカ(EMEA)地域担当 最高技術責任者(CTO)であるであるRaj Samani(ラジ・サマニ)は、次のように述べています。
「“クラウド ファースト”戦略は、世界中の多くの組織のアーキテクチャーにすっかり定着しています。速やかにクラウド コンピューティングへと移行したいという要望を、ほぼすべての組織が検討しています。そして、今年の調査では、回答者はクラウドへの投資がIT予算の80%に達するまでの期間を平均15カ月と予測しています。つまり、多くの企業でクラウド ファースト戦略が進められており、今後もその方向性は変わらないということを示しています」

完全版の「Building Trust in a Cloudy Sky(クラウド環境の信頼性の向上~クラウドの普及度とセキュリティの現状)」レポート(英語)は、https://www.mcafee.com/jp/solutions/lp/cloud-security-report.html からダウンロードいただけます。

調査実施方法

インテル セキュリティでは、2016年秋に、英国の調査会社であるVanson Bourne社に委託して、オーストラリア、ブラジル、カナダ、フランス、ドイツ、日本、メキシコ、サウジアラビア、シンガポール、アラブ首長国連邦、イギリス、アメリカを拠点とするさまざまな業界、国や地域、規模の組織から、技術的判断を行う権限を持つ2,000人以上のITプロフェッショナルを対象にアンケート調査を行いました。

■インテル セキュリティについて

McAfeeブランドの製品を提供するインテル セキュリティは、デジタル化された世界とすべての人々の生活をより安全にするために取り組んでいます。インテル セキュリティは、インテルの事業部門です。詳細はhttp://www.mcafee.com/jp/ をご覧ください。

Intel、インテル、インテルロゴ、McAfee、マカフィー、マカフィーロゴは、米国およびその他の国におけるインテル コーポレーションの商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2017 Intel Corporation.