クラウドのセキュリティに依然として苦戦する企業の姿が浮き彫りに
2011年から頻発するデータセキュリティのトラブルや問題についての調査報告

トレンドマイクロの年次グローバルクラウドセキュリティ調査において、世界中でクラウドの採用がさらに進むことによる企業でのセキュリティ問題の増加が明らかに

2012年10月22日

※ 本リリースは、現地時間2012年8月28日に米国にて発表されたプレスリリースの抄訳です。

2012年8月28日 カリフォルニア、クパチーノ

安全を保ちながらもいかに迅速にITサービスを企業に提供するかという難題を、クラウドは依然として世界中で突きつけています。Trend Micro Incorporated(トレンドマイクロ株式会社の米国子会社:以下、トレンドマイクロ)が行った最新のクラウドセキュリティに関するグローバル調査において、データセキュリティのトラブル、またはクラウドサービスの問題を報告した企業の割合が、昨年の約43%から、約46%に上昇しました。

トレンドマイクロは、アメリカ、イギリス、ドイツ、インド、カナダ、日本、ブラジルにおける1400名のIT部門の意思決定者について年次調査を行いました。その結果、データセキュリティのトラブルや問題がもっとも多く発生しているのはインド(67%)、続いてブラジル(55%)であることが判明しました。昨年比と比べて、この割合が最も多く増加しているのもインドで(12.3%増)、続いて日本(7.1%増)、カナダ(5.4%増)となっています。調査によれば、日本は、調査を行った他の国に比べて、クラウドの採用が進んでおらず、VDI, パブリッククラウド、プライベートクラウドの利用度が最も低くなっています。(グラフ1:セキュリティ問題の経験)

2011年から2012年にかけて、グローバル全体でのクラウドの採用は、約55%から約59%に増加しました。特に、インドやカナダのようなクラウドの採用率が最も多く増加している国において、本調査で企業が回答したセキュリティ問題が、この採用率の増加に主に起因している可能性があります。(グラフ2:クラウドサービスの採用率)

本調査の主要結果:

・調査対象の半分以上(53.6%)のIT部門の意思決定者が、クラウドソリューションの採用を思いとどまる主な理由は、データセキュリティにあると述べています。
(グラフ3:クラウドを採用する上でのリスクや障害)

・調査対象者の約53%が、クラウドプロバイダがデータ保護により尽力してくれれば、またはクラウドにおけるデータ保護の方法についてより多くのことを知っていれば、積極的にクラウド使用について検討すると回答しました。
(グラフ4:クラウドに対する不安や懸念)

「クラウドコンピューティングは、今日、ビジネスを稼働しているすべての企業にとって現実のものです。全体のコストを削減するためにクラウドに データを競って置こうとしているなか、企業は、データセキュリティに関するコストが隠されていることに気付く必要があります」とトレンドマイクロのクラウ ドセキュリティ、バイスプレジデントであるデイブ・アスプレイは述べました。「クラウドプロバイダは、最新のクラウドサービスを安全にするために十分に手 を尽くしていません。そして企業は、内部のインフラで強固にアプリケーションやデータを保護するのと同様に、クラウドに保管されたそれらを保護するための セキュリティポリシーを拡大する必要があります。」

クラウドサービスプロバイダと企業の間で、クラウドセキュリティへの責任を共有する

クラウドインフラが企業に利用されるにつれ、セキュリティを提供する組織にはさらに多くの責任がかかります。例えば、IaaSのクラウドサービスプロバイダは、基盤となるハードウェアを保護する責任がありますが、顧客は、それぞれの仮想インフラと、アプリケーション、そしてその仮想インフラに築かれたデータを保護することが求められます。これは、統合データファイルとネットワークレベルの保護を備えたクラウド環境にまで及ぶVMセキュリティによって実現されます。しかし、クラウドサービスプロバイダが、より多くのPaaSやSaaS型のような基盤となるプラットフォームやアプリケーションを提供するにつれ、セキュリティに対するより多くの責任を引き受けることになります。

クラウドの展開を阻害しているのはセキュリティだけでなく、パフォーマンスや可用性もクラウドに関する最大の懸念であり、この点がクラウドの採用の障壁となっていると調査対象の約50%が示しています。(グラフ3:クラウドを採用する上でのリスクや障害)セキュリティソリューションを評価する際には、企業とクラウドサービスプロバイダは、クラウドサービスの全体的なパフォーマンスを犠牲にしないセキュリティを必要とします。

トレンドマイクロは、クラウドと仮想環境のためのマルチレイヤープロテクションの製品群に特に注力してきました。それらはすべて、企業のクラウドへの旅路を安全にするよう設計されており、顧客企業に直接提供する、もしくはサービスプロバイダが彼らのサービスに付加したソリューションとしても提供できるよう設計されています。

Trend Micro Deep Securityは、今日の仮想化データセンターとクラウド環境のためのVMプロテクションを提供する総合的なサーバセキュリティとともに、データの盗難、業務の混乱、コンプライアンス違反を防ぐために設計されています。加えて、Trend Micro SecureCloudの暗号化のプラットフォームは、物理、仮想サーバと同様に、パブリック、プライベート、ハイブリッドクラウドに保管されたデータのすべてを企業が管理するため、ポリシーベースの鍵管理技術を業界標準の暗号化に適応させています。

調査方法について

本調査は、アメリカ、イギリス、ドイツ、インド、カナダ、日本、ブラジルにおける1400名のITプロフェッショナル(1カ国につき、200人の回 答者)を対象に実施しました。回答者は、企業規模が500人以上で、クラウドコンピューティングサービス、サーバ仮想化、仮想化デスクトップインフラ (VDI)ソリューションのいずれかの購買について意思決定権限を持っています。

【参考資料】

グラフ1:セキュリティ問題の経験 (回答者数:2012年712名、2011年656名)
(設問:あなたの組織は過去12カ月以内に以下のいずれかを経験しましたか?)

グラフ2:クラウドサービスの採用率 (回答者数:2012年1400名、2011年1200名)
※パブリッククラウドまたはプライベートクラウドのいずれかを利用している

グラフ3:クラウドを採用する上でのリスクや障害 (回答者数:1400名)
(設問:クラウドコンピューティングサービスを採用する上でのリスクや障害は何ですか?)

グラフ4:クラウドに対する不安や懸念 (回答者数:1400名)
(設問:クラウドベンダーやクラウドコンピューティングサービスに関する説明文に対してあなたはどの程度同意しますか?)

※ TRENDMICRO、Trend Micro Deep Security、及びSECURE CLOUDは、トレンドマイクロ株式会社の登録商標です。