編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」
松岡功の「今週の明言」

データサイエンティストの育成サービスに注力するSASの思惑 - (page 2)

松岡功

2020-02-14 10:08

「クラウドのデータ保護はユーザーに責任があることをもっと啓蒙する必要がある」
(マカフィー 櫻井秀光 セールスエンジニアリング本部長)

マカフィーの櫻井秀光 セールスエンジニアリング本部長
マカフィーの櫻井秀光 セールスエンジニアリング本部長

 マカフィーが先頃、クラウドセキュリティの動向を調査した「クラウドの採用とリスクに関するレポート」最新版に関する記者説明会を開いた。櫻井氏の冒頭の発言はその会見で、クラウドのデータ保護に関する責任の所在について述べたものである。

 この調査レポートの内容に関する櫻井氏の説明については関連記事をご覧いただくとして、ここでは櫻井氏の冒頭の発言に注目したい。

 図に示したのが、調査レポートから、クラウドのデータ保護に関する責任の所在について、ユーザー企業側の各ポジションの人たちの認識度合いを表したグラフである。まず、責任の所在はユーザー側にあるというのが正しい認識である。

クラウドのデータ保護に関する責任の所在
クラウドのデータ保護に関する責任の所在

 それを踏まえてグラフを見ると、CISO(最高情報セキュリティ責任者)で7%、CIO(最高情報責任者)で8%、ITセキュリティマネージャーで15%、ITネットワークマネージャーで20%の人たちが、責任の所在はクラウドサービスプロバイダー側にあると回答している。グラフの上に表記されている説明文からすると、日本のCISOについては14%になる。

 筆者の印象では、この認識不足の度合いは驚きの結果だ。クラウドサービスではクラウド上にデータを預けることから、そのデータを保護するのもサービスプロバイダーの役目だと思われがちだ。しかし、プロバイダーはクラウドに保管するデータの内容やデータにアクセスできる人物、データが移動できる場所を管理していない。

 筆者もクラウドサービスが登場した当初は、プロバイダー側に責任があるものだと思っていたが、取材の中ですぐに認識を改めた。特に日本のCISOの14%が認識不足というのには、強い危機感を抱く。その意味で、櫻井氏の冒頭の発言は、もっともな話である。

 同氏によると、「多くの企業では、これまでのオンプレミス環境ではしっかりとしたセキュリティ対策を講じてきたが、クラウド環境になった途端、どうすればいいか教えてほしいとご相談いただくケースが増えてきている」という。

 この問題、まずはクラウドのデータ保護に関する責任の所在がユーザー側にあることを認識して対処する必要があるが、一方でユーザーとしてはBCP(事業継続計画)対策としても取り組むべきだろう。なぜならば、データ保護はBCPの核心だからだ。BCPとしての取り組みだと訴えれば、経営トップもデータ保護に投資する必要性を感じるのではないか。図のグラフを見ながら、そんなことを考えさせられた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]