オラクルとKPMG、クラウドセキュリティに関する意識調査を実施
9割がクラウドに機密性の高いデータを格納する一方で、82%が セキュリティポリシーに従うかどうかを懸念し、4割はクラウド上の セキュリティインシデントの検出・対処を最優先課題と回答
KPMGコンサルティング株式会社(本社:東京都千代田区、代表取締役社長:宮原 正弘、以下、KPMGコンサルティング)と日本オラクル株式会社(本社:東京都港区、執行役社長 最高経営責任者:フランク・オーバーマイヤー、以下、日本オラクル)は、オラクル・コーポレーションとKPMGが共同で実施したクラウドセキュリティに関する意識調査をまとめたレポート「オラクルとKPMGによるクラウドの脅威レポート 2018年」(日本語版)を発行しました。
本レポートは、企業におけるクラウドサービスの導入と利用が進む中、オラクル・コーポレーションとKPMGが米国、カナダ、英国、オーストラリア、シンガポールの5カ国のサイバーセキュリティおよびIT専門家450人を対象に、クラウド利用におけるセキュリティの現状について調査したものです。
今回の調査では、回答者の90%が、自社がクラウド上に保管しているデータの半数以上が機密性の高いデータであると回答しています。パブリッククラウド環境のセキュリティについて、回答者の83%が、自社のオンプレミス環境と同等あるいはより安全であると考えていることが明らかになり、多くの企業がパブリッククラウド環境のセキュリティを信頼していることが伺えます。
さらに、今回の調査では、60%が自社の持つデータの4分の1以上がクラウド上に保管されていると回答しました。一方で、97%がクラウドを利用するにあたり自社内にクラウドセキュリティポリシーを定義していると回答する中で、82%は自社の従業員がこのポリシーに従うかどうかを懸念していると回答しており、シャドーITや部門で利用しているクラウドサービスからのセキュリティインシデントが懸念されます。
今回の調査では、クラウド上における機密性の高いデータの保管が増える中、38%の回答者が、サイバーセキュリティの最優先課題として、クラウド上のセキュリティインシデントの検出・対処を挙げています。また、31%が自社にセキュリティアーキテクトを設置しているとする一方、41%がクラウド・セキュリティアーキテクトを設置しているとし、84%の企業が高度な攻撃者から効果的に防御するために、より多くの自動化を活用するとコミットするなど、企業のクラウドセキュリティに対する意識の高さが伺えます。
一方で、KPMGコンサルティングが昨年国内の大手企業を対象に実施した企業のサイバーセキュリティに関する実態調査「サイバーセキュリティサーベイ 2017」では、47%の日本企業がセキュリティ対策において必要な人材の確保・育成ができていないと回答し、さらに、セキュリティ対策での課題として、セキュリティに知見を持つ実務担当者がいないことを挙げる企業が64%存在しています。そのため、日本企業においても、海外と同様、クラウドを含めたセキュリティを専門的に担う担当者の設置が望まれます。
<その他の主な調査結果>
・セキュリティに関連した従業員によるパソコン操作などのセキュリティイベントデータを効果的に分析し、それに対処できているとする回答は14%に留まりました。
・今年5月に施行された欧州の一般データ保護規則(GDPR)への対応が必要とする回答者の95%が、GDPRは自社のクラウド戦略とサービスプロバイダーの選定に影響を及ぼすと考えています。
・36%の回答者が、モバイル機器とアプリケーションの利用拡大によりアイデンティティ/アクセス管理(IAM)の統制と監視が困難になると回答しました。
・サイバーセキュリティのための機械学習の利用について、29%が機械学習を限られた範囲で既に使用しており、さらに18%の回答者は機械学習を広範に使用し、24%が既存のセキュリティツールに機械学習を追加利用していると回答しています。
・パブリッククラウド環境を利用する企業の98%が、サービスを利用する前にパブリッククラウドサービスプロバイダー(CSP)のセキュリティ体制の評価を行っていると回答しました。一方、自社でCSPのセキュリティ体制の評価を行っているとした企業は47%に留まり、52%の企業は第三者に評価を依頼しているとしています。
総務省が発表した「平成29年通信利用動向調査」によると、約60%の日本企業がクラウドを活用しています。日本企業においてもクラウドの活用が広がってきていることから、今後ますます、クラウドセキュリティへの取り組みの重要性が増すことが考えられます。
KPMGコンサルティングのサイバーセキュリティコンサルティング部門パートナーの田口 篤は、クラウド脅威レポート日本語版の発行にあたり、「リスクマネジメントの観点から現在のクラウドファーストの動きを捉えると、それはネットワークレイヤで安全領域を作り、そこに自社の重要資産を閉じ込めるという従来型のセキュリティ思想の終焉を意味します。コスト、スピード、拡張性等、マルチクラウド時代のメリットを最大限に享受するためには、セキュリティ思想もマルチクラウドを前提とした新しいものに変革していかなくてはなりません。そのためのヒントがこのレポートには数多く含まれています。本レポートが皆さまのサイバー防衛の一助になれば幸いです」と述べています。
日本オラクルの執行役員 クラウドプラットフォーム戦略統括 竹爪 慎治氏は次のようにコメントしています。「クラウド活用の拡大に伴い、ユーザー、アプリケーション、データ、およびインフラストラクチャは急速に増加および変化し、もはや従来のセキュリティ対策では対応できません。ハイブリッドおよびマルチクラウド環境にまたがるポリシーを容易に展開し管理するために、高度に自動化された(自律化された)セキュリティ対応が重要となります。オラクルで機械学習、AIおよび自動対処を活用した業界初の自律型(Autonomous)のクラウドサービスを展開しており、これにより、セキュリティの脅威のより迅速な検出と緩和に要する時間を大幅に短縮し、自社の資産を保護することができます」。
「オラクルとKPMGによるクラウドの脅威レポート 2018年」は下記URLよりダウンロードいただけます。
URL: https://home.kpmg.com/jp/ja/home/insights/2018/09/oracle-cloud-survey.html
【日本オラクルについて】
オラクル・コーポレーションの日本法人。「Beyond Your Cloud >commit;」をスローガンに掲げ、広範かつ最大限に統合された クラウド・アプリケーションおよびクラウド・プラットフォームなど、データ・ドリブンなアプローチにより情報価値を最大化するクラウド・サービスの提供と、それらの利用を支援する各種サービスの事業を展開しています。2000年に東証一部上場(証券コード:4716)。
URL: https://www.oracle.com/jp
【KPMGインターナショナルについて】
KPMGは、監査、税務、アドバイザリーサービスを提供するプロフェッショナルファームのグローバルネットワークです。世界154ヵ国のメンバーファームに200,000名のプロフェッショナルを擁し、サービスを提供しています。KPMGネットワークに属する独立した個々のメンバーファームは、スイスの組織体であるKPMG International Cooperative(“KPMG International”)に加盟しています。KPMGの各メンバーファームは法律上独立した別の組織体です。
【KPMGコンサルティングについて】
KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。
* OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。本文書は情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。
- カテゴリ:
- 企業動向
記事掲載数No.1!「@Press(アットプレス)」は2001年に開設されたプレスリリース配信サービスです。専任スタッフのサポート&充実したSNS拡散機能により、効果的な情報発信をサポートします。(運営:ソーシャルワイヤー株式会社)