クラウドのセキュリティ、64%が「事業者の責任」--ZDNetアンケート中間報告

真野祐樹 2011年07月08日 11時18分

  • このエントリーをはてなブックマークに追加

本アンケートは終了しました

 ZDNet Japanでは、クラウド環境のセキュリティの所在を考えるアンケートを実施中だ。

 このアンケートは、「クラウドのセキュリティは誰が責任を持つべきか?」「クラウドの導入や検討時、セキュリティが問題になったことはあるか?」「どのようなセキュリティを、誰が講じるのがベストか?」などを問うもの。アンケートは、7月中旬まで実施予定。回答者の中から抽選で5名にAmazonギフト券が当たる特典も展開中だ。

 本稿では、6月末時点での回答を取りまとめた中間結果を報告したい。

設問1 クラウドのセキュリティは、誰が責任を持つべきと考えますか?

  • クラウドサービス事業者:64.4%
  • クラウドサービス利用者:21.9%
  • どちらでもない:5.5%
  • わからない:8.2%

設問2 実際にクラウドの導入や検討時、セキュリティが問題になったことはありますか?

  • ある:32.9%
  • どちらかと言えばある:30.1%
  • ない:37.0%

 設問2で「ある」「どちらかと言えばある」と回答した方からは、その具体的な内容として、以下のようなコメントが挙がった。(用字用語のみ一部編集)

  • セキュリティが破れた時、調査をどう進めるか。
  • 機密情報を国外におくことへの懸念。カントリーリスクや法的な問題。
  • データ漏えいの問題からパブリック(クラウド)は使えない、という認識がIT部門にはある。
  • 契約書にセキュリティに関するSLAや責任をベンダー側が明記していない。

 さらに、「どのようなセキュリティを、誰が講じるのがベストと考えますか?」という設問に対する自由記述では、次のような回答が上がった(コメントは一部編集)。

  • クラウド事業者が提供するSLAにおいて、セキュリティや事故想定を明確に打ち出すこと。どこからが顧客責任で、どこからが事業者責任なのかをはっきりさせるべき。
  • 個人情報の漏えい、棄損、滅失を防ぐための複数の選択肢をクラウドベンダーは用意すべし。その中からどれを選択するのかはユーザーの責任でいい。
  • アクセスログを事業者および利用者の管理者が管理、チェックすることが必要だと思う。
  • 低価格競争をしていては、セキュリティは確保できないので、利用者が対価として判断するべきと思う。

 このように、クラウドサービス事業者とユーザーの責任区分の明確化が必要と言う回答が多く挙がっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算