SecurityInsight | セキュリティインサイト

マカフィー、クラウドのセキュリティに関する年次レポートを発表

米マカフィーは5月15日、今年で第3回目となるクラウドのセキュリティに関する年次レポート「Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security」(クラウド活用の手引き: クラウド セキュリティの実践的ガイダンスと現状)を発表した。このレポートでは、1,400人以上のIT担当者を対象に調査を行ない、クラウドの導入状況、プライベートおよびパブリッククラウドサービスにおける主な懸念点、セキュリティ上の課題、またシャドーITの影響について考察している。その概要は以下のとおり。

・クラウド サービス活用の一般化
ほぼすべての企業でクラウドの導入が進んでおり、回答者の97%が、何らかのクラウドサービスを組織において利用すると同時に、可視性や制御関連の課題に対策を講じている。

クラウドのハイブリッド(プライベートとパブリックの共用)利用も大きく普及しており、59%の回答者が、組織にこの共用型アーキテクチャーを取り入れていると回答した。プライベートクラウドだけを利用している企業数は企業規模の点でほぼ同等の割合だったが、ハイブリッドクラウドの導入率は企業の規模に応じて増加しており、従業員数1,000人以下の企業では54%、従業員数5,000人以上の大企業では65%だった。

・クラウドに保存される機密データ
多くの企業が、機密データの一部またはすべてをパブリッククラウドに保存していることが明らかになった。パブリッククラウドに組織の機密データを保存しているか、という質問に対し、一切保存していないと回答した企業は全体の回答者のたった16%と、あらゆる種類の取り扱いに注意すべき情報がクラウドに保存されていることが判明した。

同質問に対し、日本の回答者は24%が一切保存していないと回答しており、調査に参加した11か国の中では2番目に多い結果だった。しかし一方で、すべてを保存していると回答した日本の企業は29%と4番目に多く、日本では積極的にパブリッククラウドの活用を進める企業と、活用に消極的な企業との2極化が見られる。

・増えるマルウェア感染
IT担当者の56%が、所属する組織がクラウド アプリケーションからマルウェアに感染したことがあると回答した。この数字は2016年の52%から増加している。マルウェアの侵入経路に関する質問では、回答者の25%強がフィッシングによってクラウドマルウェアに感染したと回答。次いで、既知の送信者からのEメール、ドライブバイダウンロード、既存のマルウェアによるダウンロードが感染の原因として挙げられた。

・人材不足の解消
今回、人材不足の問題はないと回答した企業は15%から24%に増加。現在でも人材不足を報告している企業でも、それが原因でクラウドの導入が遅れていると回答した企業は、昨年の49%から減少し40%に留まっている。また、人材不足が最も深刻な企業が、最も高いクラウド導入率を記録している。
 

関連リンク

プレスリリース