ディスク暗号化ソフトウェアを提供するウィンマジック・ジャパンが、クラウドに関する新たな調査レポートを公表した。調査は英・独・米の1029人のIT意思決定者を対象に、2017年11月に実施。それによると、インフラストラクチャが一層複雑になる中で、クラウドを利用することで得られるビジネス上の利点がある一方、セキュリティ、管理、コンプライアンスに関する課題に直面していることが明らかになった。
調査結果の概要は以下の通り。
不十分なクラウドのセキュリティ対策
回答者の98%がクラウドを使用しており、インフラストラクチャの平均50%以上がクラウドになっている。回答者の33%は、クラウドではデータが部分的にしか暗号化されていないと回答し、39%がクラウドの仮想マシン全体でセキュリティ監査証跡が完全な形で残されておらず、リスクが潜在していることを認めている。
さらに、将来のクラウドワークロードに関する懸念点の上位3つを尋ねたところ、58%の回答者がセキュリティを最も重視しており、以下、「機密データへの権限のないアクセスからの保護」(55%)、「インフラストラクチャの複雑化」(44%)と続く。企業は、クラウドとオンプレミスのインフラストラクチャでデータを保護するために平均して3つの暗号化ソリューションを使用しなければならず、これが複雑化の主な理由の1つとなっている。
コンプライアンスに関する混乱
欧州の一般データ保護規則(GDPR)などデータに関する法規制のコンプライアンスに対する責任については、間違った認識をしている企業も多いことが分かった。「クラウドサービスに保存されているデータのコンプライアンスに最終的には利用者側に責任がある」と正しく理解している回答者は39%にとどまる。心配される点として、回答者の20%が「クラウドサービスプロバイダーのみがこのコンプライアンスに対して責任がある」と考えており、同じく20%の回答者が「クラウドサービススプロバイダのSLAによって対応される」と考えていたことが挙げられている。
