Article Detail
シマンテック、「2013年クラウドの隠れたリスクに関する調査」結果を発表
シマンテックのクラウド利用に関する調査結果で、
日本の中小規模企業におけるクラウド普及の遅れが判明
「ローグクラウド(無許可クラウド)」や複雑なバックアップ、リカバリによる、
クラウドの隠れたリスクが明らかに
株式会社シマンテック(本社:東京都港区赤坂、代表取締役社長:河村 浩明、以下シマンテック)は本日、同社のクラウド利用に関する調査(『2013年クラウドの隠れたリスクに関する調査』(Avoiding the Hidden Costs of Cloud 2013 Survey))のグローバルならび日本企業の回答結果を発表しました。
これによると、日本の中小規模企業におけるクラウド普及の遅れが顕著な結果となりました。
一方、グローバル全般の傾向として、「ローグクラウド(Rogue Cloud;無許可クラウド)」や、複雑なバックアップとリカバリ、非効率なクラウドストレージ利用が広がっています。「ローグクラウド」とは、会社のITによって管理、統合されていないパブリッククラウドアプリケーションを業務部門が使用しているということです。企業はクラウドによる業務推進に注力していますが、実はそのほかに考慮するべきさまざまな要素があることを、この調査は注意喚起しています。
■日本の中小規模企業におけるクラウド普及と準備の遅れ
本調査によると、グローバル全般ではクラウド利用が普及しています。実際、パブリック、プライベート、ハイブリッドなどを含むクラウドの利用について「少なくとも検討を行っている」と答えた企業の割合は90%以上に達し、昨年の75%から増加しています。これに対し、日本の回答企業全体では64%という結果でした。一方、250名未満の中小規模企業においては、グローバルが82%だったのに対し、日本は46%のみでした。
また、クラウドでの情報保存状況に関しても、「ビジネス情報をクラウドに保存している」と答えたのは、グローバルの中小規模企業では47%だったのに対し、日本の中小規模企業では24%でした。さらに、ITスタッフのクラウドへの準備状況に関しても、「かなり準備できている/いくらか準備できている」と答えたのは、グローバルの中小規模企業が39%だったのに対し、日本の中小規模企業はわずか8%でした。これらの結果から、日本の中小規模企業におけるクラウド普及と準備の遅れが明らかになりました。
■クラウドに伴うさまざまなリスクの潜在
(*以下の数値はすべてグローバルの回答企業全体を示します。)
<クラウドでのバックアップとリカバリの問題、クラウドストレージ利用の非効率>
クラウドはバックアップとリカバリをさらに複雑にしています。グローバル全体において61%以上の回答企業は物理、仮想、ならびにクラウドのデータをバックアップするのに3種類以上のソリューションを使っており、これがITの非効率化、リスク、コストの増大につながっています。さらに約半数(49%)は、「クラウドデータはほとんど重複排除されていない」と答えており、これがさらに問題を悪化させています。
また、回答企業の43%は「クラウドのデータ喪失とそれよるバックアップからのデータ復旧」を経験しており、68%が「クラウドのデータ復旧の失敗」を経験しています。さらに、22%がクラウドでの破滅的なデータ喪失からリカバリするのに3日以上かかるとしています。
一方、クラウドストレージの利用も効率的ではありません。シマンテックが昨年7月に発表した「企業が保有する情報に関する調査(State of Information Survey)」(http://bit.ly/TdTm7Y)の調査結果によれば、クラウドストレージの実際の利用率は17%と低い数字でした。クラウドストレージの大きな利点はプロビジョニングが簡単であることですが、このシンプルさが逆に非効率を招いていると考察できます。
<コンプライアンスとe−ディスカバリ(電子証拠開示)上の課題>
回答企業の49%は「クラウド内でのコンプライアンス要件順守に懸念」があり、さらに53%は「コンプライアンス要件の順守を証明することについて懸念」を抱いています。そして実際、23%は「クラウド上のプライバシー違反で罰金を科された経験がある」と答えています。
また、e−ディスカバリにおいては適切な情報をすばやく発見することが課題となっています。回答企業の約3分の1(34%)が、「クラウド上のデータに対するe−ディスカバリの要請を受けた」と回答し、さらにその3分の2(66%)は、「提出期限に間に合わず罰金や法的リスクを受けた」としています。
<情報の送受信を保護するSSLサーバ証明書の課題>
オンラインビジネス、Webアプリケーションを含むあらゆる種類の情報資産が、いまやクラウドに置かれています。これらの資産は、個人情報、財務情報、オンライン情報のやり取りといった情報の種類に関わらず、送受信中に情報を守るためにSSLサーバ証明書を必要とします。今回の調査では、企業がクラウドにおいてSSLサーバ証明書の管理を複雑だと見ていることが明らかになりました。クラウドに関するSSLサーバ証明書の管理が「容易」と答えたのはわずか27%、そして「クラウドパートナーの証明書が社内の基準をクリアしていることを確認した」と答えたのは40%に留まっています。
<ローグクラウドの問題>
本調査で、IT部門に管理、統合されていない「ローグクラウド」が広がっていることが明らかになりました。グローバル企業の77%が、昨年1年間でローグクラウドの利用があったと回答しています。そしてこの割合は大企業の方が(83%)、中小企業(70%)よりも高い率となっています。ローグクラウドであると回答した企業のうち、40%が機密情報の漏えいを経験し、25%以上がアカウント乗っ取り、Webの改ざん、品物またはサービスの盗難を、約20%がDDoSを経験したと答えています。半数近くがセキュリティ上のリスクがあると認識しつつも、ローグクラウドに手を出してしまう理由としてもっとも多く挙げられたのは、時間とコストの節約でした。
■シマンテックからの提言〜隠れたリスクへの対策〜
今回の調査は、上記のような、まだ表面化していないリスクの可能性を無視していると、事業に深刻な影響が出ることを警告しています。シマンテックでは、周到な計画、利用と管理を行っていれば、ビジネス上の目標を達成するための安全、敏捷で効率的なクラウドを構築でき、クラウドがもたらす柔軟性とコスト節約といった利点を享受できると考え、以下を提言します。
・テクノロジーやプラットフォームに対してではなく、情報や人に対するポリシーを重視する。
・ポリシーについて教育、監視、管理を行う。
・プラットフォームに依存しないツールを使う。
・クラウド内のデータに対して重複排除を行う。
■『2013年 クラウドの隠れたリスクに関する調査
(Avoiding the Hidden Costs of Cloud 2013 Survey)』について
本調査は、調査会社 ReRez社がシマンテックの依頼により2012年9月から10月にかけて行った調査の結果をまとめたものです。調査全体としては29か国3,236企業・組織から回答がありました。回答者のプロファイルはビジネス管理職、IT管理職、またはハードウェア/ソフトウェアの実装、サポート、メンテナンスを担当するITスタッフでした。また、回答企業の規模は従業員数5人から5,000人まで、回答した企業のうち1,358社が250名未満の中小規模企業、1,878社が大規模企業でした。このうち日本企業は301社が含まれ、その内訳は中小規模企業が152社、大規模企業が149社でした。
関連情報
−グローバルの全体の調査結果(英語)
http://slidesha.re/UlwIbP
−グローバルの中小規模企業の調査結果(英語)
http://slidesha.re/11vqwU8
−日本の大規模企業の調査結果(英語)
http://bit.ly/YFPOhY
−日本の中小規模企業の調査結果(英語)
http://bit.ly/TdTPad
■関連製品情報
−バックアップ
Symantec Backup Exec
http://bit.ly/VmilCP
Symantec Net Backup
http://bit.ly/U0cR5Q
−e−ディスカバリ
Symantec Enterprise Vault
http://bit.ly/XL4pSz
−SSLサーバ証明書
ベリサイン サーバID
http://bit.ly/VZm3En
■シマンテックとつながる
−株式会社シマンテック 公式 Twitter アカウント
https://twitter.com/#!/Symantec_Japan
−株式会社シマンテック 公式 YouTube チャンネル
http://www.youtube.com/user/symantecjp
<シマンテックについて>
シマンテックは、世界中の情報を守る、セキュリティ、バックアップおよびアベイラビリティ製品の世界的リーダーです。シマンテックの革新的な製品群とサービスは、個々のモバイルデバイスから企業データセンター、そしてクラウド基盤のシステムまで、あらゆる環境下で人と情報を保護します。
業界をリードするデータやネットワーク上のやり取り、そしてID保護の専門技術は、進化するネット社会において、顧客に自信と安心を提供します。
詳細はhttp://www.symantec.com/jpをご覧ください。
*Symantec社の名称、ロゴは、米国Symantec Corporationの米国内およびその他の国における登録商標または商標です。
*その他製品名などはそれぞれ各社の登録商標または商標です。