インテル セキュリティ(マカフィー)は2月27日、クラウドのセキュリティに関する第2回目の年次レポート「Building Trust in a Cloudy Sky(クラウド環境の信頼性の向上―クラウドの普及度とセキュリティの現状)」を発表した。
これによると、企業で利用されるクラウドサービスの約40%にはIT部門が関与していないことが分かった。
同レポートは、日本を含む世界12カ国2,000人以上のIT担当者を対象に行われた調査結果を基に作成された。調査は2016年秋に、アンケート形式で実施された。対象者は、技術的判断を行う権限を持つITプロフェッショナルで、オーストラリア、ブラジル、カナダ、フランス、ドイツ、日本、メキシコ、サウジアラビア、シンガポール、アラブ首長国連邦、イギリス、アメリカを拠点とするさまざまな業界、国や地域、規模の組織に属する。
同レポートによると、シャドーITの可視性は、12カ国平均で昨年調査の50%から今年は約47%に下がっているという。また、世界12カ国の66%、日本の57%のIT担当者が、クラウドの安全とセキュリティを確保できなくなっていると考えており、回答者の半数以上(世界12カ国平均で52%、日本は51%)が、SaaSアプリケーションがマルウェア感染の原因となったことがあると回答している。
また、IaaSとSaaSのそれぞれの利用に際しての懸念点について、日本の回答者は、IaaSの利用で40%、SaaSの利用で42%がIT担当者のセキュリティスキル不足を挙げた。この割合は、12カ国平均(IaaSで26%、SaaSで22%)よりも大幅に高く、またそれぞれで調査対象12カ国中、最も高い割合となっている。しかし、一方で、日本の回答者の53%は、スキル不足はあるものの、クラウドは継続的に利用していると回答している。スキル不足の問題はないという回答は、世界12カ国平均で15%、日本は調査対象国では最低となるわずか4%だった。
セキュリティスキル不足の問題は、クラウドの導入に影響を与えている。調査に参加した世界12カ国の企業のほぼ半数(49%)、日本の回答者の43%が、サイバーセキュリティに関するスキル不足が原因でクラウドサービスの導入や利用が遅れており、それが社内のシャドーITの増加につながっている可能性があると回答している。
クラウドの信頼性については、全体の回答者の約70%、日本の回答者の73%が信頼すると回答した。回答者全体の62%、日本の回答者の63%が実際に顧客の個人情報をパブリッククラウドに保存している。
また、プライベートクラウドのみを利用している組織の数は、ここ1年間で12カ国平均51%から24%まで減少した。特に日本は12カ国中最低の7%だった。ハイブリッド(プライベートとパブリックの共用)利用は前年の19%から57%(日本は68%)まで増加しており、データセンターのサーバの可視性は12カ国平均52%、日本は調査対象国で最低の48.1%だった。さらに12カ国平均で74%、日本の63%の回答者が完全な“ソフトウェア定義のデータセンター”への移行期間を2年以内と予測している。