2021年1月20日

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704、以下、トレンドマイクロ）は、法人組織におけるIT部門の責任者2,565名（全体（日本を含む28の国と地域：2,565名）、日本：100名）を対象に「クラウド利用に関する実態調査」を2020年10月に実施しました。調査結果の概要は以下の通りです^※1。
※1 調査結果のパーセンテージは、小数点以下第二位を四捨五入した数値です。
 

「クラウド利用に関する実態調査 2021」調査結果概要

◆新型コロナウイルスの感染拡大で約9割の法人組織がクラウド利用を加速
新型コロナウイルスの感染拡大防止のために、世界中の法人組織はITを利活用したデジタルトランスフォーメーションが求められています。このような状況に伴い、法人組織のクラウド利用計画が加速していることが本調査により分かりました。新型コロナウイルスの感染拡大でクラウドの利用計画が「非常に加速した」「やや加速した」と回答した法人組織は、世界全体では87.2%でした。一方で、日本は78.0%と全世界の中で最低順位であり、新型コロナウイルスの感染拡大防止のためのITの利活用が海外と比べると進んでいない実態が伺えます。
　
海外の多くの法人組織では、クラウドを含むITの利活用をビジネス拡大の投資と考えることがスタンダードとなっている一方で、国内ではITの利活用がコストだと考える法人組織が一定数いることが推測できます。生活様式が一変した環境下でも継続的にビジネスを行っていくためには、クラウドを含めたITを活用したビジネス戦略を考えることが重要です。

図１：新型コロナウイルスの感染拡大により、クラウドの利用計画はどのように加速しましたか？（n＝全体：2,565名、日本：100名）

図２：新型コロナウイルスの感染拡大により、クラウドの利用計画はどのように加速しましたか？

◆プライバシー/セキュリティがクラウドを採用する際の障壁
本調査の回答者の45.0％は、プライバシー/セキュリティの課題がクラウドを採用する際に「非常に重要な」または「重要な」障壁であると回答しました。また、回答者の38.2％はデータアクセスがクラウドを採用する際の「非常に重要な」または「重要な」障壁であると回答しています。
クラウドを運用するうえでの課題を三つ選択する質問では、一貫したセキュリティポリシーの設定と継続（34.5％）、パッチ適用と脆弱性管理（33.3％）、およびトラフィックフローの保護（33.3％）の順に回答が多くなりました。

システムをオンプレミスからクラウドに移行する際には、自組織が行うべきセキュリティ対策を改めて棚卸することが必要です。また、クラウドを利用する際には、クラウドベンダーが保護すべき領域とユーザが保護すべき領域が異なるという責任共有モデルを理解し、取り組むべきセキュリティ対策に抜け漏れがないかをチェックすることが重要です。
クラウドサービスは、いつでもどこからでもアクセスできるという特性上、特に認証におけるセキュリティ対策を再度見直すことを推奨します。具体的には、ID/パスワードによる認証に加えて、多要素認証の利用、IPによるアクセス制限、クライアント証明書の利用などクラウドベンダーが公開しているベストプラクティスを参考にセキュリティ設計を行うことが有効です。また、組織変更や人事異動時のアクセス権限の見直し、クラウドサービスの仕様変更があるタイミングで、初期設定で意図しない情報が公開されないかなど改めてセキュリティ設定の見直しを行うことも必要です。

クラウドの運用においては、オンプレミスと比べて容易に構築できるクラウドだからこそ属人的にならないよう設定不備のチェックや、新しい仮想マシンやストレージを追加した際に自動的にセキュリティソリューションを適用するなど、クラウドならではの運用を理解したセキュリティ設計をすることがクラウド利用者にとって課題であることが分かります。

図３：次のデータの課題は、ビジネスでより多くのクラウドサービスを採用する際の障壁としてどの程度作用しますか？（n＝全体：2,565名）

図４：クラウドのワークロードを保護する上で最大の懸念は何ですか？ 最大三つまで選択してください（n＝全体：2,565名）

◆最も重要と評価されたクラウド環境のセキュリティソリューションは、ネットワークセキュリティ
最も重要と考えるクラウド環境のセキュリティソリューションを一つ選択する質問では、全世界では、ネットワークセキュリティ（27.6％）、クラウドセキュリティポスチャ管理（26.2％）、およびクラウドアクセスセキュリティブローカー（18.9％）でした。日本だけに限定した結果では、ネットワークセキュリティ（30.0％）、クラウドアクセスセキュリティブローカー（22.0％）、コンテナセキュリティ（21.0%）でした。

この結果は、クラウドを利用するメリットの一つであるサーバレス環境やコンテナ環境など、利用者側でホストOSの管理をする必要のない環境を、ネットワークセキュリティで保護する需要があることが示唆されます。これらの環境への不正アクセスや脆弱性を悪用する攻撃を防ぐためにも、ネットワーク上で不正な通信からの検知・ブロックを行うネットワークセキュリティによる対策が求められます。また、容易に使い始めることができるクラウドだからこそ、設定不備などによるセキュリティインシデントが発生しないよう対策を行うツール利用の需要が高いことが分かりました。
加えて、日本ではコンテナ利用の需要が高まっており、コンテナに対するセキュリティ対策が重要視されていることが見受けられます。コンテナを利用する上では、運用前のシステム開発時にコンテナイメージ内の脆弱性やクラウドサービスのアクセスキーをスキャンするなどし、コンテナイメージのリスクを可視化することが重要です。可視化することで、修正パッチの適用や予めセキュリティ製品を用いて脆弱性を悪用する攻撃を防ぐなど対策を講じることができます。

図５：クラウド環境を保護するために最も重要なセキュリティソリューションはどのようなものだと思いますか？（n＝全体：2,565名、日本：100名）

生活様式が一変した環境下でも継続的にビジネスを拡大していくためには、リモートでの管理を容易にするクラウドを含めたITに投資を行うことが重要になっています。一方でクラウドを採用する上でも、オンプレミス利用時と同じように、どのようなセキュリティ対策が自組織にとって必要であるか洗い出しを行うことが求められます。そのうえで、クラウド環境ならではのサービスを安全に活用するためにも、ネットワークセキュリティ対策やセキュリティポスチャ管理ツールを活用した対策を行っていくことが必要です。

＜調査概要＞

• 調査名：クラウド利用に関する実態調査
• 実施時期：2020年10月
• 対象：従業員100名以上の法人組織のIT部門責任者（チーム責任者を含む）
• 調査国： 28の国と地域（オーストラリア(75名)、オーストリア(90名)、ベルギー(80名)、ブラジル(100名)、カナダ(100名)、チェコ(100名)、デンマーク(75名)、フィンランド(100名)、フランス(100名)、ドイツ(100名)、インド(100名)、イタリア(100名)、日本(100名)、メキシコ(100名)、オランダ(100名)、ニュージーランド(25名)、ノルウェー(50名)、フィリピン(100名)、ポーランド(100名)、シンガポール(100名)、南アフリカ(100名)、スペイン(100名)、スウェーデン(100名)、スイス(70名)、台湾(100名)、アラブ首長国連邦(100名)、イギリス(100名)、アメリカ(100名)）：2,565名
• 手法：インターネット調査
  

• 本リリースは、2021年1月20日現在の情報をもとに作成されたものです。
• TREND MICROおよびSecuring Your Connected Worldは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。