2018年1月16日21:42
デジタルセキュリティベンダーのジェムアルト(Gemalto)は、企業の95%がクラウドサービスを採用している中で、クラウド上のデータセキュリティへの考慮には各国で大きな違いがあることを明らかにした。また、クラウドに保存されているデータを暗号化および暗号鍵管理ソリューションで保護している比率は全体の5分の2(40%)だった。
クラウドに保存されている機密データの第三者との共有に関して、日本(31%)、ブラジル(34%)、イギリス(35%)では、ドイツ(61%)に比べ十分に考慮している企業が少ないことがわかったという。この結果は、ジェムアルトがPonemon Instituteに委託した調査「2018 Global Cloud Data Security Study」によるもの。同調査は、クラウドサービスにおけるデータ保護とセキュリティ対策の動向把握を目的に、日本を含む世界8カ国でITおよびITセキュリティの実務担当者3,200名を対象に行った。
クラウドセキュリティで首位のドイツは、暗号化やトークン化処理など、データ保護対策でも首位だった。ドイツ企業の61%は、クラウド環境に保存されている機密情報を保護しており、米国(51%)および日本(50%)が続く。クラウドとのデータ送受信時に保護対策を適用している企業の比率は、ドイツでは67%まで高まり、日本(62%)とインド(61%)が続く。
調査対象企業の77%は、暗号化ソリューションの必要性を認識。さらに、91%は必要性が今後2年でさらに高まると考えている。
また、回答者の半数は、クラウドに保存されている会計データ(54%)と顧客データ(49%)が危険にさらされていると認識している。さらに半数以上(57%)は、クラウドを使用することで、プライバシーおよびデータ保護に関する法的規制に抵触する可能性が高くなると認識している。なおこの比率は、2016年の62%から5ポイント減少した。
クラウド上でのデータ保護へのこうした不安を反映し、回答者の大多数(88%)が、欧州で2018年5月に施行されるGeneral Data Protection Regulation(GDPR)により、クラウドでのプライバシー保護とコンプライアンス管理の強化が必要になると認識しており、37%は大幅な強化が求められると認識している。規制への対応自体が難しいだけでなく、回答者の75%は、オンプレミス環境よりもクラウド環境の方が複雑な対応になると認識している。国別では、フランス(97%)、米国(87%)、インド(83%)が高くなった。
また、クラウドの普及に伴い、IT部門が自社で利用しているクラウドサービスを把握しきれていない企業が多いことが分かった。自社が利用しているクラウドサービスをすべて把握できているという回答はわずか4分の1(25%)で、31%はおそらく把握できている、また41%は把握できてないと答えた。
同結果は、シャドーITが原因となっているものと考えられるという。オーストラリア(61%)、ブラジル(59%)、英国(56%)では、企業の半数以上は自社で使用しているすべてのクラウドサービスを完全には把握できていないと回答した。同比率は日本(27%)、ドイツ(27%)、フランス(25%)では低い結果となった。
