先頃実施されたある調査で、セキュリティは今もクラウドの導入を妨げる要因になっているかという質問に対して、調査対象となったITプロフェッショナルの約半数が「はい」と答えた。だが、彼らが心配しているのは、データ自体のセキュリティではなく、クラウドが関連するプロジェクトの管理に必要なサイバーセキュリティスキルが不足していることだ。
提供:Joe McKendrick
これは、Intel Securityが先頃2009人のITマネージャーおよびプロフェッショナルを対象に実施した調査結果の要点の1つだ。同調査では、予想通り93%の組織が既に何らかの形でクラウドサービスを利用していることも明らかになった。ただし、49%はサイバーセキュリティスキルの不足が理由で、クラウド導入のペースを遅らせている。
こうしたクラウド導入の遅れがシャドーITサービスの増加を招いている可能性があるとIntel Securityは推測している。これはセキュリティリスクを増大させる。「IT部門は、そうしたサービスをただブロックするのではなく、容認できるソリューションを見つけてセキュリティを確保するために、ユーザーと連携している。これは、そうしたユーザーや部署にとっては朗報かもしれないが、セキュリティチームの負担を増大させてもいる」(同調査報告書)
クラウド導入の遅れには、ハイブリッドアーキテクチャへの移行が伴っていることも分かった。ハイブリッドパブリック/プライベートアーキテクチャを利用している組織は57%で、前年の19%から増加した。プライベートクラウドのみを利用する組織はわずか24%で、前年の51%から減少した。パブリックアーキテクチャのみを利用する組織もわずか19%で、前年の30%から大幅に減っている。
ハイブリッドアーキテクチャへの移行に伴い、利用するクラウドサービスの平均数も前年の43から29に減少した。組織は利用するクラウドアプリケーションおよびサービスを整理統合しているようだ。
クラウド分野で整理統合が始まっており、Amazon Web Services(AWS)やGoogle、Microsoft、Salesforceなどの大手プロバイダーがその恩恵を受けていることも明らかになった。レポートの著者は、「機密データを動かし、保存する安全な場として、パブリッククラウドへの信用がますます高まっている。そして多くの企業幹部が、関連するリスクについて適切に理解しているようだ」と述べている。「AmazonやMicrosoft、Google、Salesforceなどのトップレベルのプロバイダーはセキュリティを改善し、セキュリティリソースを拡大して、より小規模なクラウドサービスプロバイダーとのさらなる差別化を実現している」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。