日本オラクルとKPMGコンサルティング、 クラウドセキュリティに関する意識調査を公開
クラウド採用が増加する一方、機密データの可視性、 クラウドポリシーの順守などのセキュリティ課題も。 クラウドセキュリティ対策における機械学習、自動化、 イベントデータの活用では、海外と日本で大きな差が存在
2019.11.14 11:00
KPMGコンサルティング株式会社(本社:東京都千代田区、代表取締役社長:宮原 正弘、以下、KPMGコンサルティング)と日本オラクル株式会社(本社:東京都港区、執行役 最高経営責任者:ケネス・ヨハンセン、以下、日本オラクル)は、オラクル・コーポレーションとKPMGが共同で公開したクラウドセキュリティに関する意識調査レポート「Oracle and KPMG Cloud Threat Report 2019」を発表します。「Oracle and KPMG Cloud Threat Report 2019」および日本での調査から、日本を含む世界でのビジネスクリティカルなクラウド採用が進む一方で、企業、団体では増加するセキュリティ課題に直面しており、クラウドセキュリティへの対策において日本は機械学習、自動化およびイベントデータの活用において、海外と比較して導入が遅れていることがわかりました。
「Oracle and KPMG Cloud Threat Report 2019」は、企業におけるクラウド・サービスの導入と利用が進む中、KPMGとオラクル・コーポレーションが米国、カナダ、英国、オーストラリア、シンガポールの5カ国のサイバーセキュリティおよびIT専門家450人を対象に、クラウド利用におけるセキュリティの現状について調査したものです。
また日本オラクルでは、「Oracle and KPMG Cloud Threat Report 2019」に含まれる主な設問を基に、日本の企業内サイバーセキュリティおよびITの専門家300名にインターネット調査を行いました。
【世界でのビジネスクリティカルなワークロードのクラウド移行が進む一方で、セキュリティの課題も】
「Oracle and KPMG Cloud Threat Report 2019」によると、企業はビジネスクリティカルなワークロードと最も機密性の高いデータをクラウドに移行し続けていますが、セキュリティの課題が残されています。海外の70パーセント、日本の66パーセントは、これまで以上にビジネスに必要となるデータをクラウドに移行している一方で、可視性において課題があるため、機密データがクラウド上のどこにあり、どのように扱われているかについて企業が把握することがより困難になる可能性があります。
また、半分以上のデータをクラウドで保持する企業の数は2019年から2020年の間に海外で2.2倍、日本で2.3倍に増加することが見込まれることもわかりました。クラウドに保持するデータの大部分が機密データであると回答した組織は海外で71パーセント、日本においても45パーセントとなり機密データを安全に守ることが欠かせなくなっております。
「Oracle and KPMG Cloud Threat Report 2019」によると、クラウド・サービスのミッションクリティカルな特徴から、クラウドセキュリティが戦略的な必須事項となっています。クラウド・サービスはもはや、あれば便利なITの要素ではなくなり、ビジネスオペレーションのあらゆる側面に欠かせないコア機能を担っています。「Oracle and KPMG Cloud Threat Report 2019」では、クラウド・サービスの利用によって多くの組織でセキュリティ上の課題が生じるいくつかの主要領域を特定しています。これらの領域は、日本の調査においても組織でのセキュリティ課題として認識されています。
●クラウド利用におけるガバナンス強化が課題に:
クラウド上にあるデータを保護するためのクラウドポリシーに従業員が従っているかどうかについては、92パーセントが懸念を示しています。事実、71パーセントは従業員がこれらのポリシーに違反したことが原因でマルウェアやデータ侵害のインスタンスが生じたと回答しています。日本においてもクラウドポリシーに従業員が従っているかどうかについては、88パーセントと海外と同様の懸念を示しています。
●セキュリティ上の重要課題は可視性と安全な構成の維持:
調査で明らかになったセキュリティ上の重要課題は、クラウド内のセキュリティ・インシデントの検出と対応、およびクラウド上の安全な構成の維持です。海外、日本においても、これを現在の最重要課題としてTop5に挙げています。
●不正クラウド・アプリケーションの使用とセキュリティコントロールの欠如がデータにリスクをもたらす:
海外の回答者の93パーセント、日本の回答者の90パーセントが、従業員が企業データに未承認の個人デバイスやストレージ、またはファイル共有ソフトウェアを利用する「シャドーIT」に現在も対処していると回答しました。不正やデータ漏えいの一般的な原因として、半数の組織がセキュリティコントロールの欠如と不適切な構成を挙げています。海外においても日本においても27パーセントの組織が、クラウド・サービスの未承認使用がクラウドセキュリティの最大の課題であると回答しました。
【海外に比べて日本が遅れているクラウドセキュリティ対策】
「Oracle and KPMG Cloud Threat Report 2019」および日本での調査結果を比較して得られた考察では、下記の項目において日本が海外と比較してクラウドセキュリティ対策が遅れていることがわかりました。
●自動化によるセキュリティ運用の改善:
海外では89パーセントが、自動パッチ適用戦略を計画していますが、日本においては55パーセントにとどまり、パッチ管理・脆弱性管理への対策で大きな差が見られました。
●機械学習の利用が遅れている:
海外では73パーセントが、サイバーセキュリティ脅威全般の軽減に機械学習を利用していると回答していますが、日本では、47パーセントとなっており、セキュリティイベント監視における機械学習の活用が海外と比較するとそれほど進んでいないことがわかりました。
●セキュリティ・イベント・データの活用ができていない:
海外では、58パーセントの企業が、半数以上のイベントデータを収集・分析していますが、日本では23パーセントにとどまり、セキュリティ・イベント・データを活用出来ておらず、検知・分析の観点での対策が遅れています。
【KPMGコンサルティング株式会社 サイバーセキュリティコンサルティング部門 パートナー 田口 篤】
安全だとは思うがなんとなく安心もできない。これが、企業担当者がクラウド・サービスに対して抱いている率直な感想ではないでしょうか。今回の調査結果にもその心情が端的に表れています。本来は安全であるクラウド・サービスを安心して利用するためには、徹底的なビジビリティの確保と、サービス利用者サイドの規律ある統制が鍵となります。
【日本オラクル株式会社 執行役員 クラウド事業戦略統括 竹爪 慎治】
世界の重要なワークロードおよび多種多様なデータがクラウドに移行されている中、従来の人手によるセキュリティ運用には限界があり、データを中心とした多層防御の戦略とマルチクラウド環境でのポリシーを容易に展開、管理可能な、高度に自動化されたセキュリティ対応が重要となります。オラクルでは、セキュリティを最優先したクラウドプラットフォーム上で、機械学習、人工知能を活用した自律型のクラウド・サービスを展開し、パッチ適用や安全な構成の維持などのセキュリティ運用の自動化・効率化、セキュリティの脅威のより迅速な検出を可能にし、企業の重要な資産であるデータのより強固な保護を支援します。
【参考リンク】
●Oracle and KPMG Cloud Threat Report 2019(英語)
https://advisory.kpmg.us/articles/2019/cloud-threat-report-2019-oracle-kpmg.html
●日本企業に求められるこれからのクラウドセキュリティ対策
https://home.kpmg/jp/ja/home/insights/2019/11/oracle-cloud-survey2019.html
【「Oracle and KPMG Cloud Threat Report 2019」について】
「Oracle and KPMG Cloud Threat Report 2019」は、加速的なペースでクラウド・サービスを利用する中で企業が直面しているサイバーセキュリティの課題とリスクを調査しています。サイバーセキュリティが重要なビジネスイネーブラーであることを確認できるように、このレポートは世界中のあらゆる業界のビジネスリーダーにインサイトと推奨事項を伝えます。レポートで使用されたデータは、北米(米国、カナダ)、西欧(英国)、アジア(オーストラリア、シンガポール)の公的および私的組織のサイバーセキュリティおよびITの専門家450名を対象に行った調査に基づいています。
【KPMGインターナショナルについて】
KPMGは、監査、税務、アドバイザリーサービスを提供するプロフェッショナルファームのグローバルネットワークです。世界153ヵ国のメンバーファームに207,000名のプロフェッショナルを擁し、サービスを提供しています。KPMGネットワークに属する独立した個々のメンバーファームは、スイスの組織体であるKPMG International Cooperative(“KPMG International”)に加盟しています。KPMGの各メンバーファームは法律上独立した別の組織体です。
【KPMGコンサルティングについて】
KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。
【日本オラクルについて】
人々が、新たな方法でデータを捉え、知見を導き出し、無限の可能性を得ることをミッションにしています。データ・ドリブンなアプローチにより情報価値を最大化するクラウド・サービス、それらの利用を支援する各種サービスを提供しています。オラクル・コーポレーションの日本法人。2000年に東証一部上場(証券コード:4716)。URL: http://www.oracle.com/jp
【オラクルについて】
Oracle Cloudは、セールス、サービス、マーケティング、人事、経理・財務、製造などを網羅する広範なアプリケーション群、「Oracle Autonomous Database」に代表される、高度に自動化され、高いセキュリティを備えた第2世代インフラストラクチャを提供しています。オラクル(NYSE:ORCL)に関するより詳細な情報については、 http://www.oracle.com をご覧ください。
* OracleとJavaは、Oracle Corporation及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。本文書は情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。
この企業のプレスリリース MORE
日本オラクルとKPMGコンサルティング、クラウド・セキュリティに関する意識調査を公開
2020.07.30 14:00
オラクルとKPMG、クラウドセキュリティに関する意識調査を実施
2018.09.19 11:00