1月20日、トレンドマイクロは、法人組織におけるIT部門の責任者2,565名(全体《日本を含む28の国と地域:2,565名》、日本:100名)を対象に「クラウド利用に関する実態調査」を昨年10月に実施し、その結果を発表した。
「クラウド利用に関する実態調査 2021」調査結果概要
新型コロナウイルスの感染拡大で約9割の法人組織がクラウド利用を加速
新型コロナウイルスの感染拡大でクラウドの利用計画が「非常に加速した」「やや加速した」と回答した法人組織は、世界全体では87.2%だった。一方で、日本は78.0%と全世界の中で最低順位であり、新型コロナウイルスの感染拡大防止のためのITの利活用が海外と比べると進んでいない実態が伺えるという。
海外の多くの法人組織では、クラウドを含むITの利活用をビジネス拡大の投資と考えることがスタンダードとなっている。その一方で、国内ではITの利活用がコストだと考える法人組織が一定数いることが推測できるという。生活様式が一変した環境下でも継続的にビジネスを行っていくためには、クラウドを含めたITを活用したビジネス戦略を考えることが重要だとしている。
[画像クリックで拡大]
[画像クリックで拡大]
プライバシー/セキュリティがクラウドを採用する際の障壁
本調査の回答者の45.0%は、プライバシー/セキュリティの課題がクラウドを採用する際に「非常に重要な」または「重要な」障壁であると回答した。また、回答者の38.2%は、データアクセスがクラウドを採用する際の「非常に重要な」または「重要な」障壁であると回答している。
クラウドを運用するうえでの課題を三つ選択する質問では、一貫したセキュリティポリシーの設定と継続(34.5%)、パッチ適用と脆弱性管理(33.3%)、およびトラフィックフローの保護(33.3%)の順に回答が多くなった。
クラウドの運用においては、オンプレミスと比べて容易に構築できるクラウドだからこそ属人的にならないよう設定不備のチェックや、新しい仮想マシンやストレージを追加した際に自動的にセキュリティソリューションを適用する。このようなクラウドならではの運用を理解したセキュリティ設計をすることが、クラウド利用者にとって課題であることがわかるという。
[画像クリックで拡大]
[画像クリックで拡大]
最も重要と評価されたクラウド環境のセキュリティソリューションは、ネットワークセキュリティ
最も重要と考えるクラウド環境のセキュリティソリューションを一つ選択する質問では、全世界では、ネットワークセキュリティ(27.6%)、クラウドセキュリティポスチャ管理(26.2%)、およびクラウドアクセスセキュリティブローカー(18.9%)という回答だった。日本だけに限定した結果では、ネットワークセキュリティ(30.0%)、クラウドアクセスセキュリティブローカー(22.0%)、コンテナセキュリティ(21.0%)となった。
この結果は、クラウドを利用するメリットの一つであるサーバレス環境やコンテナ環境など、利用者側でホストOSの管理をする必要のない環境を、ネットワークセキュリティで保護する需要があることが示唆されているという。これらの環境への不正アクセスや脆弱性を悪用する攻撃を防ぐためにも、ネットワーク上で不正な通信からの検知・ブロックを行うネットワークセキュリティによる対策が求められるとしている。
また、日本ではコンテナ利用の需要が高まっており、コンテナに対するセキュリティ対策が重要視されていることが見受けられる。そのためコンテナを利用する上では、運用前のシステム開発時にコンテナイメージ内の脆弱性やクラウドサービスのアクセスキーをスキャンするなどし、コンテナイメージのリスクを可視化することが重要だという。
[画像クリックで拡大]
【関連記事】
・トレンドマイクロ、CCoEを設立 インターポールとの連携など国内外のサイバー捜査員に対する教育も
・日本通信、トレンドマイクロと共同の実証実験を完了 セキュアなIoT基盤の開発を進める
・トレンドマイクロ、Microsoft 365のメールを分析し脅威を可視化するサービスを無償提供へ
