オラクルとKPMG、クラウドセキュリティに関する意識調査の結果を発行
- 2018/09/26 10:00
- SecurityInsight
KPMGコンサルティングと日本オラクルは9月19日、オラクル・コーポレーションとKPMGが共同で実施したクラウドセキュリティに関する意識調査をまとめたレポート「オラクルとKPMGによるクラウドの脅威レポート 2018年」(日本語版)を発行したことを発表した。
このレポートは、企業におけるクラウドサービスの導入と利用が進む中、オラクル・コーポレーションとKPMGが米国、カナダ、英国、オーストラリア、シンガポールの5か国のサイバーセキュリティおよびIT専門家450人を対象に、クラウド利用におけるセキュリティの現状について調査したものとなっている。その概要は以下のとおり。
今回の調査では、回答者の90%が、自社がクラウド上に保管しているデータの半数以上が機密性の高いデータであると回答。パブリッククラウド環境のセキュリティについて、回答者の83%が、自社のオンプレミス環境と同等あるいはより安全であると考えていることが明らかになり、多くの企業がパブリッククラウド環境のセキュリティを信頼していることがうかがえる。
さらに、60%が自社の持つデータの4分の1以上がクラウド上に保管されていると回答。一方で、97%がクラウドを利用するにあたり自社内にクラウドセキュリティポリシーを定義していると回答する中で、82%は自社の従業員がこのポリシーに従うかどうかを懸念していると回答しており、シャドーITや部門で利用しているクラウドサービスからのセキュリティインシデントが懸念される。
クラウド上における機密性の高いデータの保管が増える中、38%の回答者が、サイバーセキュリティの最優先課題として、クラウド上のセキュリティインシデントの検出・対処を挙げている。また、31%が自社にセキュリティアーキテクトを設置しているとする一方、41%がクラウド・セキュリティアーキテクトを設置しているとし、84%の企業が高度な攻撃者から効果的に防御するために、より多くの自動化を活用するとコミットするなど、企業のクラウドセキュリティに対する意識の高さがうかがえる。
一方で、KPMGコンサルティングが昨年国内の大手企業を対象に実施した企業のサイバーセキュリティに関する実態調査「サイバーセキュリティサーベイ2017」では、47%の日本企業がセキュリティ対策において必要な人材の確保・育成ができていないと回答し、さらに、セキュリティ対策での課題として、セキュリティに知見を持つ実務担当者がいないことを挙げる企業が64%存在している。そのため、日本企業においても、海外と同様、クラウドを含めたセキュリティを専門的に担う担当者の設置が望まれる。