SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

クラウド移行は進むも戦略的投資に課題――パロアルトネットワークス調査

 パロアルトネットワークスは、「クラウドネイティブセキュリティジャパンサーベイ 2021年版」の調査結果を発表した。

 本調査は、国内企業におけるクラウド移行の現状や課題を明らかにする目的で、クラウド領域におけるアプリケーション開発やシステム運用、セキュリティ対策の意思決定者並びに実務従事者400名を対象に調査を実施。2020年に実施したレポートと比較することで、国内外での現状の違いを分析しているという。

ワークロードのクラウド移行は進んでいるが、クラウドへの戦略的投資に課題

 本調査において国内企業のパブリッククラウド上で稼働するワークロードの平均は43%であり、海外企業の平均である46%と比べて遜色がない結果となったとしている。また、国内企業の今後2年間におけるパブリッククラウド上でのワークロードの割合予測は平均で60%となり、多くの企業や組織が実際にクラウド移行によるビジネス上のメリットを享受しており、今後もクラウド移行は加速していくことが予測されるとした。

図1:クラウド上で稼働するワークロードの割合(日本 n=400/海外 n=3,000)
図1:クラウド上で稼働するワークロードの割合(日本 n=400/海外 n=3,000)
[画像クリックで拡大]

 一方で、国内企業のクラウドに対する投資額は、50億未満が73%と大半を占め、海外の56%と比べて決して多くないという。さらには年間売上が1,000億円未満の国内企業は、10億未満が74%。クラウドに対する投資を、「戦略的投資」ではなく「コスト」としてみなしている企業も一定数いると考えられ、クラウドをビジネス上の戦略的リソースとして位置づけられるかが国内企業の課題だとしている。

図2:国内企業のクラウド投資額(n=229)
図2:国内企業のクラウド投資額(n=229)
[画像クリックで拡大]

国内でもマルチクラウドシフトが進むが、コンピューティングオプションの分散には慎重

 本調査において国内企業は、IaaSプラットフォームとして平均で2つのクラウドサービス事業者(CSP)のサービスを利用していたという。複数のCSPを活用している企業は59%となり、単一のCSPを活用するシングルクラウドからマルチクラウドへのシフトが国内でも進んでいることがわかるという。

図3:国内企業の活用しているIaaSサービスのCSP(n=400)
図3:国内企業の活用しているIaaSサービスのCSP(n=400)
[画像クリックで拡大]

 国内企業が活用するクラウドのコンピューティングオプション比率の平均を見ると、仮想マシンが47%と半数を占め、他の選択肢の比率は低い結果となった。コンピューティングオプションを同比率で分散する形になっている海外企業での活用結果と異なり、国内企業では従来データセンターでホストしていたものの、単なる場所変えという位置づけであったり、新しい選択肢の採用に慎重なスタンスであったりすることが伺えるとしている。

 しかし、今後2年間の各コンピューティングオプションの活用度合については、それぞれ90%以上の国内企業が変わらないか増加すると回答。このことから、多様なコンピューティングリソースでのクラウド活用が加速していくことが予測されるという。

図4:活用しているコンピューティングオプションの内訳(日本 n=400/海外 n=3,000)
図4:活用しているコンピューティングオプションの内訳(日本 n=400/海外 n=3,000)
[画像クリックで拡大]

クラウド活用における最大の課題は「包括的なセキュリティの確保」

 本調査において、ワークロードをクラウドに移行するにあたり、国内企業の85%が、組織や技術、プロセスにおいて課題を抱えている。中でも最大の課題は、53%と過半数の企業が挙げた「包括的なセキュリティの確保」であり、「技術的な複雑性」(29%)、「コンプライアンス」(27%)が続いた。年間売上高や従業員数が多い企業は、「コンプライアンス」や「従来からの管理プロセス」の存在を課題として挙げる割合が高く、逆に少ない企業ほど「人材不足」を課題として挙げる割合が高くなったとしている。

図5:国内企業のクラウド移行時に直面した課題(n=400)
図5:国内企業のクラウド移行時に直面した課題(n=400)
[画像クリックで拡大]

 また、クラウド環境のセキュリティを確保する上での課題としては「クラウドアプリケーションに存在する脆弱性の可視性の欠如」(27%)が最も多く、「セキュリティ予算の確保」(13%)、「反復的なセキュリティ対応の自動化」(13%)が続く結果となった。クラウド全体で稼働しているアプリケーションの状態をどのように可視化して、セキュリティを確保できるかが、国内企業の喫緊の課題だという。

図6:国内企業のクラウド環境のセキュリティ確保にあたっての課題(n=400)
図6:国内企業のクラウド環境のセキュリティ確保にあたっての課題(n=400)
[画像クリックで拡大]

 さらに、クラウドセキュリティベンダーに求める絶対的な要件を聞いたところ、「マルチクラウド・ハイブリッドクラウド対応」(43%)が半数近くを占め、「プライベートクラウド・パブリッククラウド対応」(36%)となった。マルチクラウド・ハイブリッドクラウド対応は、特にクラウド投資額やCSPの利用数が多い企業ほど需要が高く、クラウドを本格活用する企業においてはクラウドセキュリティがどれだけクラウドネイティブな形で提供されているかが重要視されているという。

図7:国内企業の挙げるクラウドセキュリティベンダーが提供すべき絶対的要件(n=400)
図7:国内企業の挙げるクラウドセキュリティベンダーが提供すべき絶対的要件(n=400)
[画像クリックで拡大]

 企業や組織のワークロードがマルチクラウドで稼働し、仮想マシンだけではなくコンテナやサーバーレスといった多様なコンピューティングオプションでのクラウド活用が進む中で、それぞれのクラウドにおける脆弱性や設定不備の管理が課題としてのしかかっているという。マルチクラウド・ハイブリッドクラウドやコンピューティングリソースを問わずに一貫したセキュリティ対策を取るには、個別のセキュリティソリューションでは不十分であり、クラウド全体で可視化とセキュリティ確保を実現するクラウドネイティブセキュリティプラットフォームが必要不可欠だとしている。

【関連記事】
在宅勤務による課題を感じる企業が世界と比べても多い結果に――パロアルトネットワークス調査
クラウドシフトは加速も、国内企業の53%はセキュリティに課題【パロアルト調査】
NRIセキュア、パロアルトネットワークスのXDR製品を活用した新サービスを提供

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15025 2021/09/30 21:24

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング