IT部門未許可の「ローグクラウド」で実被害--4割が機密情報の漏洩を経験

田中好伸 (編集部)

2013-02-04 16:57

 日本の中小企業は、クラウドの活用でグローバルから後れを取っている――。シマンテックが2月4日に発表した調査で明らかになっている。

 調査では、グローバル全般でクラウドが普及していることが判明している。パブリックやプライベート、ハイブリッドを含めたクラウドについて「少なくとも検討を行っている」という割合は90%以上に達し、前年の75%から増加している。日本の回答企業全体では64%という結果に。250人未満の中小規模企業では、グローバルが82%だったが、日本では46%と大きく差が開いている。

 クラウド上への情報保存状況でも「ビジネス情報をクラウドに保存している」と答えたのは、グローバルの中小規模企業では47%だが、日本では24%となっている。ITスタッフのクラウドへの準備状況でも「かなり準備できている、いくらか準備できている」との回答は、グローバルの中小規模企業が39%だが、日本の中小規模企業では8%。このことから、同社は日本の中小規模企業でのクラウド普及と準備が遅れていると説明している。

 調査の主眼はクラウドに伴うリスクを対象にしている。クラウドはバックアップとリカバリを複雑にしていると表現。グローバル全体では61%が物理と仮想、そしてクラウドのデータをバックアップするのに3種類以上のシステムを使っているために、ITの非効率化やリスク、コストの増大につながっていると説明している。49%が「クラウドにあるデータはほとんど重複排除されていない」と回答、この状況が問題を悪化させていると表現している。

 43%は「クラウドのデータ喪失とバックアップからのデータ復旧」を経験しており、68%が「クラウドのデータ復旧の失敗」を経験している。22%はクラウドでの破滅的なデータ喪失からリカバリするのに、3日以上かかるとしている。

 その一方でクラウドストレージの利用も効率的ではないという。シマンテックの2012年の調査では、クラウドストレージの実際の利用率は17%。シマンテックは、クラウドストレージの大きなメリットはプロビジョニングが簡単なことにあるが、このシンプルさが逆に非効率を招いていると考察している。

 クラウドの利用は法令順守(コンプライアンス)の面でも課題が残っている。グローバルの49%は「クラウドないのコンプライアンスに懸念」があるとし、53%は「コンプライアンス要件の順守を証明することに付いて懸念」を抱いている。実際に23%は「クラウド上のプライバシー違反で罰金を科された経験がある」ことも明らかになっている。

 電子証拠開示(eディスカバリ)では適切な情報を素早く発見することが課題となっている。グローバルの34%が「クラウド上のデータに対するeディスカバリの要請をを受けた」と回答し、そのうちの66%は「提出期限に間に合わず罰金や法的リスクを受けた」ことも分かっている。

 現在は、オンラインビジネスやウェブアプリケーションを含む、あらゆる種類の情報資産がクラウド上に保管されている。これらの情報資産は、個人情報や財務情報、オンラインのやり取りといった情報の種類にかかわらず、送受信中に情報を守るためにSSLサーバ証明書が必要になる。

 調査では、クラウドに関するSSLサーバ証明書の管理が「容易」と回答しているのは27%。「クラウドパートナーの証明書が社内の基準をクリアしていることを確認した」のは40%となっている。シマンテックでは、この事態から、企業がクラウドを活用するにあたり、SSLサーバ証明書の管理を複雑だと見ていることが明らかになったと説明している。

 今回の調査では、IT部門に管理、統合されていない“未許可のクラウド”つまり「ローグクラウド(Rogue Cloud)」が広がっているとも表現している。グローバルの77%が2012年の1年間でローグクラウドの利用があったと回答している。この割合は、大企業で83%、中小企業で70%となっている。

 ローグクラウドがあると回答した企業のうち、40%が機密情報の漏洩を経験し、25%以上がアカウント乗っ取り、ウェブの改竄、品物やサービスの盗難を経験し、約20%が分散型サービス妨害(DDoS)攻撃を経験したという事態も明らかになっている。半数近くがセキュリティ上のリスクがあると認識しながらも、ローグクラウドに手を出してしまう理由として最も挙げられたのは、“時間とコストの節約”となっている。

 今回の調査「Avoiding the Hidden Costs of Cloud 2013 Survey」(英語)は、Symantecからの依頼で調査会社のReRezが2012年9~10月に実施。29カ国3236の企業と組織から回答を得ている。回答企業の従業員規模は5~5000人。回答企業のうち1358社は250人規模の中小規模企業、1878社が大規模企業となっている。日本企業は301社が含まれ、152社が中小規模企業、149社が大規模企業となっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]