EnterpriseZineニュース

クラウド移行は進むも戦略的投資に課題――パロアルトネットワークス調査

2021/09/30 21:23

通知

　パロアルトネットワークスは、「クラウドネイティブセキュリティジャパンサーベイ 2021年版」の調査結果を発表した。

　本調査は、国内企業におけるクラウド移行の現状や課題を明らかにする目的で、クラウド領域におけるアプリケーション開発やシステム運用、セキュリティ対策の意思決定者並びに実務従事者400名を対象に調査を実施。2020年に実施したレポートと比較することで、国内外での現状の違いを分析しているという。

ワークロードのクラウド移行は進んでいるが、クラウドへの戦略的投資に課題

　本調査において国内企業のパブリッククラウド上で稼働するワークロードの平均は43%であり、海外企業の平均である46%と比べて遜色がない結果となったとしている。また、国内企業の今後2年間におけるパブリッククラウド上でのワークロードの割合予測は平均で60%となり、多くの企業や組織が実際にクラウド移行によるビジネス上のメリットを享受しており、今後もクラウド移行は加速していくことが予測されるとした。

図1：クラウド上で稼働するワークロードの割合（日本 n=400／海外 n=3,000）
[画像クリックで拡大]

　一方で、国内企業のクラウドに対する投資額は、50億未満が73%と大半を占め、海外の56%と比べて決して多くないという。さらには年間売上が1,000億円未満の国内企業は、10億未満が74％。クラウドに対する投資を、「戦略的投資」ではなく「コスト」としてみなしている企業も一定数いると考えられ、クラウドをビジネス上の戦略的リソースとして位置づけられるかが国内企業の課題だとしている。

国内でもマルチクラウドシフトが進むが、コンピューティングオプションの分散には慎重

　本調査において国内企業は、IaaSプラットフォームとして平均で2つのクラウドサービス事業者（CSP）のサービスを利用していたという。複数のCSPを活用している企業は59％となり、単一のCSPを活用するシングルクラウドからマルチクラウドへのシフトが国内でも進んでいることがわかるという。

図3：国内企業の活用しているIaaSサービスのCSP（n=400）
[画像クリックで拡大]

　国内企業が活用するクラウドのコンピューティングオプション比率の平均を見ると、仮想マシンが47%と半数を占め、他の選択肢の比率は低い結果となった。コンピューティングオプションを同比率で分散する形になっている海外企業での活用結果と異なり、国内企業では従来データセンターでホストしていたものの、単なる場所変えという位置づけであったり、新しい選択肢の採用に慎重なスタンスであったりすることが伺えるとしている。

　しかし、今後2年間の各コンピューティングオプションの活用度合については、それぞれ90%以上の国内企業が変わらないか増加すると回答。このことから、多様なコンピューティングリソースでのクラウド活用が加速していくことが予測されるという。

図4：活用しているコンピューティングオプションの内訳（日本 n=400／海外 n=3,000）
[画像クリックで拡大]

クラウド活用における最大の課題は「包括的なセキュリティの確保」

　本調査において、ワークロードをクラウドに移行するにあたり、国内企業の85%が、組織や技術、プロセスにおいて課題を抱えている。中でも最大の課題は、53%と過半数の企業が挙げた「包括的なセキュリティの確保」であり、「技術的な複雑性」（29％）、「コンプライアンス」（27％）が続いた。年間売上高や従業員数が多い企業は、「コンプライアンス」や「従来からの管理プロセス」の存在を課題として挙げる割合が高く、逆に少ない企業ほど「人材不足」を課題として挙げる割合が高くなったとしている。

図5：国内企業のクラウド移行時に直面した課題（n=400）
[画像クリックで拡大]

　また、クラウド環境のセキュリティを確保する上での課題としては「クラウドアプリケーションに存在する脆弱性の可視性の欠如」（27％）が最も多く、「セキュリティ予算の確保」（13％）、「反復的なセキュリティ対応の自動化」（13％）が続く結果となった。クラウド全体で稼働しているアプリケーションの状態をどのように可視化して、セキュリティを確保できるかが、国内企業の喫緊の課題だという。

図6：国内企業のクラウド環境のセキュリティ確保にあたっての課題（n=400）
[画像クリックで拡大]

　さらに、クラウドセキュリティベンダーに求める絶対的な要件を聞いたところ、「マルチクラウド・ハイブリッドクラウド対応」（43％）が半数近くを占め、「プライベートクラウド・パブリッククラウド対応」（36%）となった。マルチクラウド・ハイブリッドクラウド対応は、特にクラウド投資額やCSPの利用数が多い企業ほど需要が高く、クラウドを本格活用する企業においてはクラウドセキュリティがどれだけクラウドネイティブな形で提供されているかが重要視されているという。

図7：国内企業の挙げるクラウドセキュリティベンダーが提供すべき絶対的要件（n=400）
[画像クリックで拡大]

　企業や組織のワークロードがマルチクラウドで稼働し、仮想マシンだけではなくコンテナやサーバーレスといった多様なコンピューティングオプションでのクラウド活用が進む中で、それぞれのクラウドにおける脆弱性や設定不備の管理が課題としてのしかかっているという。マルチクラウド・ハイブリッドクラウドやコンピューティングリソースを問わずに一貫したセキュリティ対策を取るには、個別のセキュリティソリューションでは不十分であり、クラウド全体で可視化とセキュリティ確保を実現するクラウドネイティブセキュリティプラットフォームが必要不可欠だとしている。

この記事は参考になりましたか？

印刷用を表示

関連リンク: 国内企業のクラウド活用の現状と課題に関する実態調査：最大の課題は包括的なセキュリティの確保

この記事の著者: EnterpriseZine編集部（エンタープライズジンヘンシュウブ）

「EnterpriseZine」（エンタープライズジン）は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事