IT部門未許可の「ローグクラウド」で実被害--4割が機密情報の漏洩を経験

田中好伸 (編集部) 2013年02月04日 16時57分

  • このエントリーをはてなブックマークに追加

 日本の中小企業は、クラウドの活用でグローバルから後れを取っている――。シマンテックが2月4日に発表した調査で明らかになっている。

 調査では、グローバル全般でクラウドが普及していることが判明している。パブリックやプライベート、ハイブリッドを含めたクラウドについて「少なくとも検討を行っている」という割合は90%以上に達し、前年の75%から増加している。日本の回答企業全体では64%という結果に。250人未満の中小規模企業では、グローバルが82%だったが、日本では46%と大きく差が開いている。

 クラウド上への情報保存状況でも「ビジネス情報をクラウドに保存している」と答えたのは、グローバルの中小規模企業では47%だが、日本では24%となっている。ITスタッフのクラウドへの準備状況でも「かなり準備できている、いくらか準備できている」との回答は、グローバルの中小規模企業が39%だが、日本の中小規模企業では8%。このことから、同社は日本の中小規模企業でのクラウド普及と準備が遅れていると説明している。

 調査の主眼はクラウドに伴うリスクを対象にしている。クラウドはバックアップとリカバリを複雑にしていると表現。グローバル全体では61%が物理と仮想、そしてクラウドのデータをバックアップするのに3種類以上のシステムを使っているために、ITの非効率化やリスク、コストの増大につながっていると説明している。49%が「クラウドにあるデータはほとんど重複排除されていない」と回答、この状況が問題を悪化させていると表現している。

 43%は「クラウドのデータ喪失とバックアップからのデータ復旧」を経験しており、68%が「クラウドのデータ復旧の失敗」を経験している。22%はクラウドでの破滅的なデータ喪失からリカバリするのに、3日以上かかるとしている。

 その一方でクラウドストレージの利用も効率的ではないという。シマンテックの2012年の調査では、クラウドストレージの実際の利用率は17%。シマンテックは、クラウドストレージの大きなメリットはプロビジョニングが簡単なことにあるが、このシンプルさが逆に非効率を招いていると考察している。

 クラウドの利用は法令順守(コンプライアンス)の面でも課題が残っている。グローバルの49%は「クラウドないのコンプライアンスに懸念」があるとし、53%は「コンプライアンス要件の順守を証明することに付いて懸念」を抱いている。実際に23%は「クラウド上のプライバシー違反で罰金を科された経験がある」ことも明らかになっている。

 電子証拠開示(eディスカバリ)では適切な情報を素早く発見することが課題となっている。グローバルの34%が「クラウド上のデータに対するeディスカバリの要請をを受けた」と回答し、そのうちの66%は「提出期限に間に合わず罰金や法的リスクを受けた」ことも分かっている。

 現在は、オンラインビジネスやウェブアプリケーションを含む、あらゆる種類の情報資産がクラウド上に保管されている。これらの情報資産は、個人情報や財務情報、オンラインのやり取りといった情報の種類にかかわらず、送受信中に情報を守るためにSSLサーバ証明書が必要になる。

 調査では、クラウドに関するSSLサーバ証明書の管理が「容易」と回答しているのは27%。「クラウドパートナーの証明書が社内の基準をクリアしていることを確認した」のは40%となっている。シマンテックでは、この事態から、企業がクラウドを活用するにあたり、SSLサーバ証明書の管理を複雑だと見ていることが明らかになったと説明している。

 今回の調査では、IT部門に管理、統合されていない“未許可のクラウド”つまり「ローグクラウド(Rogue Cloud)」が広がっているとも表現している。グローバルの77%が2012年の1年間でローグクラウドの利用があったと回答している。この割合は、大企業で83%、中小企業で70%となっている。

 ローグクラウドがあると回答した企業のうち、40%が機密情報の漏洩を経験し、25%以上がアカウント乗っ取り、ウェブの改竄、品物やサービスの盗難を経験し、約20%が分散型サービス妨害(DDoS)攻撃を経験したという事態も明らかになっている。半数近くがセキュリティ上のリスクがあると認識しながらも、ローグクラウドに手を出してしまう理由として最も挙げられたのは、“時間とコストの節約”となっている。

 今回の調査「Avoiding the Hidden Costs of Cloud 2013 Survey」(英語)は、Symantecからの依頼で調査会社のReRezが2012年9~10月に実施。29カ国3236の企業と組織から回答を得ている。回答企業の従業員規模は5~5000人。回答企業のうち1358社は250人規模の中小規模企業、1878社が大規模企業となっている。日本企業は301社が含まれ、152社が中小規模企業、149社が大規模企業となっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]