KPMGコンサルティングと日本オラクルは9月19日、「オラクルとKPMGによるクラウドの脅威レポート 2018年」を発表した。同リポートは、両社が共同で実施したクラウドセキュリティに関する意識調査の結果をまとめたもの。
これによると、回答者の90%が、自社がクラウド上に保管しているデータの半数以上が機密性の高いデータであると答えており、83%が、パブリッククラウド環境のセキュリティについて、自社のオンプレミス環境と同等あるいはより安全であると考えていることが分かった。
同調査は、米国、カナダ、英国、オーストラリア、シンガポールの5カ国のサイバーセキュリティおよびIT専門家450人を対象にしている。
その他の結果として、84%の企業が高度な攻撃者から効果的に防御するために、より多くの自動化を活用するとコミットしており、41%がクラウドセキュリティアーキテクトを設置していると回答した。一方、自社にセキュリティアーキテクトを設置していると回答した企業は31%だった。
しかし、従業員によるPC操作などのセキュリティイベントデータを効果的に分析し、それに対処できているとする回答は14%にとどまっている。また、36%の回答者が、モバイル機器とアプリケーションの利用拡大によりアイデンティティ/アクセス管理(IAM)の統制と監視が困難になると回答している。
さらに、パブリッククラウド環境を利用する企業の98%が、サービスを利用する前にパブリッククラウドサービスプロバイダー(CSP)のセキュリティ体制の評価を行っていると回答している。しかし一方で、自社でCSPのセキュリティ体制の評価を行っているとした企業は47%にとどまり、52%の企業は第三者に評価を依頼しているという。
サイバーセキュリティのための機械学習の利用については、29%が機械学習を限られた範囲で既に使用しており、18%の回答者は機械学習を広範に使用し、24%が既存のセキュリティツールに機械学習を追加利用していると回答した。