シマンテック、「２０１３年クラウドの隠れたリスクに関する調査」結果を発表

シマンテックのクラウド利用に関する調査結果で、
日本の中小規模企業におけるクラウド普及の遅れが判明

「ローグクラウド（無許可クラウド）」や複雑なバックアップ、リカバリによる、
クラウドの隠れたリスクが明らかに



　株式会社シマンテック（本社：東京都港区赤坂、代表取締役社長：河村　浩明、以下シマンテック）は本日、同社のクラウド利用に関する調査（『２０１３年クラウドの隠れたリスクに関する調査』（Avoiding　the　Hidden　Costs　of　Cloud　２０１３　Survey））のグローバルならび日本企業の回答結果を発表しました。
　これによると、日本の中小規模企業におけるクラウド普及の遅れが顕著な結果となりました。

　一方、グローバル全般の傾向として、「ローグクラウド（Rogue　Cloud；無許可クラウド）」や、複雑なバックアップとリカバリ、非効率なクラウドストレージ利用が広がっています。「ローグクラウド」とは、会社のITによって管理、統合されていないパブリッククラウドアプリケーションを業務部門が使用しているということです。企業はクラウドによる業務推進に注力していますが、実はそのほかに考慮するべきさまざまな要素があることを、この調査は注意喚起しています。


■日本の中小規模企業におけるクラウド普及と準備の遅れ

　本調査によると、グローバル全般ではクラウド利用が普及しています。実際、パブリック、プライベート、ハイブリッドなどを含むクラウドの利用について「少なくとも検討を行っている」と答えた企業の割合は９０％以上に達し、昨年の７５％から増加しています。これに対し、日本の回答企業全体では６４％という結果でした。一方、２５０名未満の中小規模企業においては、グローバルが８２％だったのに対し、日本は４６％のみでした。

　また、クラウドでの情報保存状況に関しても、「ビジネス情報をクラウドに保存している」と答えたのは、グローバルの中小規模企業では４７％だったのに対し、日本の中小規模企業では２４％でした。さらに、ITスタッフのクラウドへの準備状況に関しても、「かなり準備できている／いくらか準備できている」と答えたのは、グローバルの中小規模企業が３９％だったのに対し、日本の中小規模企業はわずか８％でした。これらの結果から、日本の中小規模企業におけるクラウド普及と準備の遅れが明らかになりました。


■クラウドに伴うさまざまなリスクの潜在
　（＊以下の数値はすべてグローバルの回答企業全体を示します。）

＜クラウドでのバックアップとリカバリの問題、クラウドストレージ利用の非効率＞
　クラウドはバックアップとリカバリをさらに複雑にしています。グローバル全体において６１％以上の回答企業は物理、仮想、ならびにクラウドのデータをバックアップするのに３種類以上のソリューションを使っており、これがITの非効率化、リスク、コストの増大につながっています。さらに約半数（４９％）は、「クラウドデータはほとんど重複排除されていない」と答えており、これがさらに問題を悪化させています。

　また、回答企業の４３％は「クラウドのデータ喪失とそれよるバックアップからのデータ復旧」を経験しており、６８％が「クラウドのデータ復旧の失敗」を経験しています。さらに、２２％がクラウドでの破滅的なデータ喪失からリカバリするのに３日以上かかるとしています。

　一方、クラウドストレージの利用も効率的ではありません。シマンテックが昨年７月に発表した「企業が保有する情報に関する調査（State　of　Information　Survey）」（http://bit.ly/TdTm7Y）の調査結果によれば、クラウドストレージの実際の利用率は１７％と低い数字でした。クラウドストレージの大きな利点はプロビジョニングが簡単であることですが、このシンプルさが逆に非効率を招いていると考察できます。

＜コンプライアンスとe−ディスカバリ（電子証拠開示）上の課題＞
　回答企業の４９％は「クラウド内でのコンプライアンス要件順守に懸念」があり、さらに５３％は「コンプライアンス要件の順守を証明することについて懸念」を抱いています。そして実際、２３％は「クラウド上のプライバシー違反で罰金を科された経験がある」と答えています。

　また、e−ディスカバリにおいては適切な情報をすばやく発見することが課題となっています。回答企業の約３分の１（３４％）が、「クラウド上のデータに対するe−ディスカバリの要請を受けた」と回答し、さらにその３分の２（６６％）は、「提出期限に間に合わず罰金や法的リスクを受けた」としています。

＜情報の送受信を保護するSSLサーバ証明書の課題＞
　オンラインビジネス、Webアプリケーションを含むあらゆる種類の情報資産が、いまやクラウドに置かれています。これらの資産は、個人情報、財務情報、オンライン情報のやり取りといった情報の種類に関わらず、送受信中に情報を守るためにSSLサーバ証明書を必要とします。今回の調査では、企業がクラウドにおいてSSLサーバ証明書の管理を複雑だと見ていることが明らかになりました。クラウドに関するSSLサーバ証明書の管理が「容易」と答えたのはわずか２７％、そして「クラウドパートナーの証明書が社内の基準をクリアしていることを確認した」と答えたのは４０％に留まっています。

＜ローグクラウドの問題＞
　本調査で、IT部門に管理、統合されていない「ローグクラウド」が広がっていることが明らかになりました。グローバル企業の７７％が、昨年１年間でローグクラウドの利用があったと回答しています。そしてこの割合は大企業の方が（８３％）、中小企業（７０％）よりも高い率となっています。ローグクラウドであると回答した企業のうち、４０％が機密情報の漏えいを経験し、２５％以上がアカウント乗っ取り、Webの改ざん、品物またはサービスの盗難を、約２０％がDDoSを経験したと答えています。半数近くがセキュリティ上のリスクがあると認識しつつも、ローグクラウドに手を出してしまう理由としてもっとも多く挙げられたのは、時間とコストの節約でした。


■シマンテックからの提言〜隠れたリスクへの対策〜
　今回の調査は、上記のような、まだ表面化していないリスクの可能性を無視していると、事業に深刻な影響が出ることを警告しています。シマンテックでは、周到な計画、利用と管理を行っていれば、ビジネス上の目標を達成するための安全、敏捷で効率的なクラウドを構築でき、クラウドがもたらす柔軟性とコスト節約といった利点を享受できると考え、以下を提言します。

　・テクノロジーやプラットフォームに対してではなく、情報や人に対するポリシーを重視する。
　・ポリシーについて教育、監視、管理を行う。
　・プラットフォームに依存しないツールを使う。
　・クラウド内のデータに対して重複排除を行う。


■『２０１３年　クラウドの隠れたリスクに関する調査
　（Avoiding　the　Hidden　Costs　of　Cloud　２０１３　Survey）』について

　本調査は、調査会社　ReRez社がシマンテックの依頼により２０１２年９月から１０月にかけて行った調査の結果をまとめたものです。調査全体としては２９か国３，２３６企業・組織から回答がありました。回答者のプロファイルはビジネス管理職、IT管理職、またはハードウェア／ソフトウェアの実装、サポート、メンテナンスを担当するITスタッフでした。また、回答企業の規模は従業員数５人から５，０００人まで、回答した企業のうち１，３５８社が２５０名未満の中小規模企業、１，８７８社が大規模企業でした。このうち日本企業は３０１社が含まれ、その内訳は中小規模企業が１５２社、大規模企業が１４９社でした。


関連情報

　−グローバルの全体の調査結果（英語）
　http://slidesha.re/UlwIbP

　−グローバルの中小規模企業の調査結果（英語）
　http://slidesha.re/11vqwU8

　−日本の大規模企業の調査結果（英語）
　http://bit.ly/YFPOhY

　−日本の中小規模企業の調査結果（英語）
　http://bit.ly/TdTPad


■関連製品情報

　−バックアップ
　　Symantec　Backup　Exec
　　http://bit.ly/VmilCP

　　Symantec　Net　Backup
　　http://bit.ly/U0cR5Q

　−e−ディスカバリ
　　Symantec　Enterprise　Vault
　　http://bit.ly/XL4pSz

　−SSLサーバ証明書
　　ベリサイン　サーバID
　　http://bit.ly/VZm3En


■シマンテックとつながる

　−株式会社シマンテック　公式　Twitter　アカウント
　　https://twitter.com/#!/Symantec_Japan
　−株式会社シマンテック　公式　YouTube　チャンネル
　　http://www.youtube.com/user/symantecjp


＜シマンテックについて＞
　シマンテックは、世界中の情報を守る、セキュリティ、バックアップおよびアベイラビリティ製品の世界的リーダーです。シマンテックの革新的な製品群とサービスは、個々のモバイルデバイスから企業データセンター、そしてクラウド基盤のシステムまで、あらゆる環境下で人と情報を保護します。
　業界をリードするデータやネットワーク上のやり取り、そしてID保護の専門技術は、進化するネット社会において、顧客に自信と安心を提供します。
　詳細はhttp://www.symantec.com/jpをご覧ください。

　＊Symantec社の名称、ロゴは、米国Symantec　Corporationの米国内およびその他の国における登録商標または商標です。
　＊その他製品名などはそれぞれ各社の登録商標または商標です。