Skip to content

ニュース&トピックス

クラウドへの不安:43%の企業がクラウドサービスでセキュリティ問題を経験

2011年6月7日


※本発表は、現地時間2011年6月6日に米国にて発表されたプレスリリースの抄訳です。

2011年6月6日
大多数の企業はクラウド導入に懸念を抱いておりますが、それには正当な理由があります。トレンドマイクロが最近実施した クラウドセキュリティに関するグローバル調査によると、半数近くにあたる43%の企業のITに関する意思決定者(※1)は、過去12ヶ月間にクラウドプロバイダにおいてセキュリティ上の不備や問題があったことを報告しています。

アメリカ、イギリス、ドイツ、インド、カナダ、日本でのITに関 する意思決定者1200名を対象としたグローバル調査では、クラウドへの移行を取り巻くセキュリティ上の危険性と懸念が明らかになっています。全体的に、企業はクラウドへ急速に移行しており、新規展開が大規模に始まっている事が確認されています。回答者のうち10%強はクラウドコンピューティングを導入済みである一方、半数近くがクラウドアプリケーションの導入段階、あるいは検証段階にあることが分かっています。

クラウドコンピューティング人気の高まりにも関わらず、企業が混乱していることも事実で、一部ではクラウドコンピューティングのサービスとは何かについて理解していません。クラウド コンピューティングサービスのリストを提示した際、回答者の93%はリストにあるもののうち少なくとも一つのサービスを利用していると回答しています。しかし矛盾にもまったく同じ回答者のうちの7%はクラウドコンピューティングを展開する予定はないと回答しています。

※1 該当の設問はクラウドコンピューティングサービスを使用している方を対象にしています。

「我々のデータによると、今後数年間でクラウドアプリケーションへの移行が現在の5倍以上に膨れ上がると見ています。一方で現在クラウドを利用しているユーザの43%がセキュリティインシデントを経験していると答えています。さらに、回答者の中にはその安全性はおろか実際にクラウドを利用していること自体の認識さえもありませんでした。クラウドサービスプロバイダの多くがITリソースをセキュリティに割り当てないと言われる中、ユーザがクラウド環境を安全にすることはオプションではなく必要不可欠である。」とトレンドマイクロのクラウドセキュリティ、バイスプレジデントであるデイブ・アスプレイは述べています。

セキュリティに焦点をあてるパフォーマンスと可用性
セキュリティは依然としてクラウド導入の主な阻害要因である一方、より多くの企業はクラウドサービスのパフォーマンスと可用性も同様に懸念事項と見ています。 この調査によると、回答者にとってのクラウドコンピューティングサービス導入における主要な阻害要因は、クラウドインフラ、データの安全性に関する懸念 (50%)、クラウドコンピューティングサービスのパフォーマンスと可用性(48%)となっています。
「これまでセキュリティ上の懸念がクラウドの導入への主な阻害要素でした。現在では、パフォーマンスと可用性はITに関する意思決定者にとって同様の影響力をもっています。近年の不正アクセスの事 例を見ても分かる通り、すべてが関係性を持っています。手薄なセキュリティが原因でダウンタイムが発生し、パフォーマンスを悪化させているのです」とアス プレイは述べています。

暗号化していないクラウド上のデータはぜい弱性に
クラウドに保存されている機密データを保護するにあたって、企業は暗号化に目を向けています。85%の回答者(※2)は、クラウドに保存しているデータを暗号化していると答えています。
そしてクラウド導入に踏み切る前に、半数以上の回答者は暗号化されたデータストレージをサービスとして提供するクラウドプロバイダを検討すると答えています。しかしながら、現在クラウドで最も一般的に利用されている暗号鍵の管理技術にはぜい弱性が存在します。

クラウドに保存されたデータをより効果的にコントロールするポリシーベースの暗号鍵管理
Trend Micro SecureCloud(仮称)(※3)は業界標準の暗号化技術にポリシーベースの暗号鍵管理技術を適合させることによって、パブリック、プライベート、 ハイブリットクラウドなどに保存されたデータを企業で管理できます。SecureCloudは、情報を様々なクラウドコンピューティング環境で利用するこ とにともなうデータの安全性、プライバシー、コンプライアンスリスクを軽減します。
SecureCloudは、プライベート、パブリッククラウド環境における企業によるデータの安全かつ簡単な利用を実現し、導入が複雑なファイル安全性のためのセキュリティ基盤をインストールする必要なく重要なデータを守ることができます。

※2 該当の設問はパブリッククラウドを導入している方を対象にしています。
※3 日本国内でのTrend Micro SecureCloudの展開は2011年第3四半期を予定しています。

トレンドマイクロは企業のクラウドへの移行を保護します
トレンドマイクロはクラウドコンピューティングや仮想化環境に対してマルチレイヤのプロテクションを提供しており、そのすべてが企業のクラウドへの安全な移行を実現するために開発されています。

Trend Micro SecureCloudに加えて、Trend Micro Deep Securityはデータ漏えい、ビジネス遅延、コンプライアンス違反を防ぐ統合型サーバセキュリティを今日の仮想化されたデータセンタに提供します。また、Deep Securityの最新バージョンでは、エージェントレスのウイルス対策、仮想化環境に特化したインテリジェンスを提供し、また最新のVMware社提供 APIを利用することでデータ漏えいに対する、より優れたサーバ保護とコンプライアンスを実現します

「クラウドへの移行がどの段階にあろうとも、トレンドマイクロは企業に安全を提供します。トレンドマイクロが提供する統合されたセキュリティ製品には優位性があります。なぜならば、クラウドコンピューティングや仮想環境においてこれまで以上に高い効率性を実現するからです。そして、トレンドマイクロのポリシーベースの暗号鍵管理技術によって、 物理サーバから仮想環境、パブリッククラウドと保存されている場所や環境に関わらずデータを安全に利用できます。」とアスプレイは述べています。

調査方法
ア メリカ、イギリス、ドイツ、カナダ、インド、日本6ヶ国それぞれから200名、計1,200名のITプロフェッショナルを対象にクラウドコンピューティングサービスの調査を実施。調査対象者は従業員数500名以上の企業に在籍し、クラウドコンピューティングサービス、サーバ仮想化、仮想デスクトップ (VDI)ソリューションのいずれかの購買について意思決定権限を持っています。

※TRENDMICROはトレンドマイクロ株式会社の登録商標です。また、各社の社名等は、各社の商標または登録商標です。
当資料は、現地時間2011年6月6日に米国にて発表されたプレスリリースの抄訳です。