日本の中小企業は、クラウドの活用でグローバルから後れを取っている――。シマンテックが2月4日に発表した調査で明らかになっている。
調査では、グローバル全般でクラウドが普及していることが判明している。パブリックやプライベート、ハイブリッドを含めたクラウドについて「少なくとも検討を行っている」という割合は90%以上に達し、前年の75%から増加している。日本の回答企業全体では64%という結果に。250人未満の中小規模企業では、グローバルが82%だったが、日本では46%と大きく差が開いている。
クラウド上への情報保存状況でも「ビジネス情報をクラウドに保存している」と答えたのは、グローバルの中小規模企業では47%だが、日本では24%となっている。ITスタッフのクラウドへの準備状況でも「かなり準備できている、いくらか準備できている」との回答は、グローバルの中小規模企業が39%だが、日本の中小規模企業では8%。このことから、同社は日本の中小規模企業でのクラウド普及と準備が遅れていると説明している。
調査の主眼はクラウドに伴うリスクを対象にしている。クラウドはバックアップとリカバリを複雑にしていると表現。グローバル全体では61%が物理と仮想、そしてクラウドのデータをバックアップするのに3種類以上のシステムを使っているために、ITの非効率化やリスク、コストの増大につながっていると説明している。49%が「クラウドにあるデータはほとんど重複排除されていない」と回答、この状況が問題を悪化させていると表現している。
43%は「クラウドのデータ喪失とバックアップからのデータ復旧」を経験しており、68%が「クラウドのデータ復旧の失敗」を経験している。22%はクラウドでの破滅的なデータ喪失からリカバリするのに、3日以上かかるとしている。
その一方でクラウドストレージの利用も効率的ではないという。シマンテックの2012年の調査では、クラウドストレージの実際の利用率は17%。シマンテックは、クラウドストレージの大きなメリットはプロビジョニングが簡単なことにあるが、このシンプルさが逆に非効率を招いていると考察している。
クラウドの利用は法令順守(コンプライアンス)の面でも課題が残っている。グローバルの49%は「クラウドないのコンプライアンスに懸念」があるとし、53%は「コンプライアンス要件の順守を証明することに付いて懸念」を抱いている。実際に23%は「クラウド上のプライバシー違反で罰金を科された経験がある」ことも明らかになっている。
電子証拠開示(eディスカバリ)では適切な情報を素早く発見することが課題となっている。グローバルの34%が「クラウド上のデータに対するeディスカバリの要請をを受けた」と回答し、そのうちの66%は「提出期限に間に合わず罰金や法的リスクを受けた」ことも分かっている。
現在は、オンラインビジネスやウェブアプリケーションを含む、あらゆる種類の情報資産がクラウド上に保管されている。これらの情報資産は、個人情報や財務情報、オンラインのやり取りといった情報の種類にかかわらず、送受信中に情報を守るためにSSLサーバ証明書が必要になる。
調査では、クラウドに関するSSLサーバ証明書の管理が「容易」と回答しているのは27%。「クラウドパートナーの証明書が社内の基準をクリアしていることを確認した」のは40%となっている。シマンテックでは、この事態から、企業がクラウドを活用するにあたり、SSLサーバ証明書の管理を複雑だと見ていることが明らかになったと説明している。
今回の調査では、IT部門に管理、統合されていない“未許可のクラウド”つまり「ローグクラウド(Rogue Cloud)」が広がっているとも表現している。グローバルの77%が2012年の1年間でローグクラウドの利用があったと回答している。この割合は、大企業で83%、中小企業で70%となっている。
ローグクラウドがあると回答した企業のうち、40%が機密情報の漏洩を経験し、25%以上がアカウント乗っ取り、ウェブの改竄、品物やサービスの盗難を経験し、約20%が分散型サービス妨害(DDoS)攻撃を経験したという事態も明らかになっている。半数近くがセキュリティ上のリスクがあると認識しながらも、ローグクラウドに手を出してしまう理由として最も挙げられたのは、“時間とコストの節約”となっている。
今回の調査「Avoiding the Hidden Costs of Cloud 2013 Survey」(英語)は、Symantecからの依頼で調査会社のReRezが2012年9~10月に実施。29カ国3236の企業と組織から回答を得ている。回答企業の従業員規模は5~5000人。回答企業のうち1358社は250人規模の中小規模企業、1878社が大規模企業となっている。日本企業は301社が含まれ、152社が中小規模企業、149社が大規模企業となっている。