451 Researchの情報セキュリティ担当主席アナリストGarrett Bekker氏は、「クラウドコンピューティングの大規模な導入と、こうした新たな環境に適したデータセキュリティツールの実装が相関しているわけではない」と述べている。「データの保護に最も効果的なツールとして、回答者の78%は転送中データの暗号化を、77%は蓄積データの暗号化を挙げているが、米国の回答者のうち、クラウドでの暗号化を実装していたのは23%だけだった。さらに、クラウドコンピューティングのセキュリティを支出の最優先事項に挙げたのは31%にすぎない」
これらの懸念はあるにせよ、回答者の93%は、今後1年間のIT予算におけるセキュリティ支出の比率は増えると述べている。56%は、エンドポイントセキュリティへの支出を重視すると述べており、48%はネットワークのセキュリティを、また19%はデータ中心のセキュリティを重視するとしている。
レポートによれば、最新のサイバーセキュリティ対策を導入する際に障害になっているのは、複雑さ、事業への影響、予算不足などだ。
しかし、米連邦のIT部門の職員や政府機関は、全体としてより一層セキュリティに積極的に取り組もうとする意識を持っている。セキュリティ支出を増やす動機としてもっとも大きいのは、セキュリティに関するベストプラクティスの適用とペナルティの回避で、どちらも回答者の53%が挙げている。
さらに、コンプライアンスを挙げた回答者も43%にのぼった。
2018年1月には、米国土安全保障省(DHS)が、同省の監察総監室で情報漏えいが発生し、24万7167人の職員の個人情報が漏えいしたことを認めている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。