A blog about Oracle Japan News Portal
-
Japan News Portal,
News Release
November 14, 2019
日本オラクルとKPMGコンサルティング、 クラウドセキュリティに関する意識調査を公開
KPMGコンサルティング株式会社と日本オラクル株式会社は本日、オラクル・コーポレーションとKPMGが共同で公開したクラウドセキュリティに関する意識調査レポート「Oracle and KPMG Cloud Threat Report 2019」を発表しました。発表資料はこちら。
「Oracle and KPMG Cloud Threat Report 2019」および日本での調査から、日本を含む世界でのビジネスクリティカルなクラウド採用が進む一方で、企業、団体では増加するセキュリティ課題に直面しており、クラウドセキュリティへの対策において日本は機械学習、自動化およびイベントデータの活用において、海外と比較して導入が遅れていることがわかりました。
世界でのビジネスクリティカルなワークロードのクラウド移行が進む一方で、セキュリティの課題も
「Oracle and KPMG Cloud Threat Report 2019」によると、企業はビジネスクリティカルなワークロードと最も機密性の高いデータをクラウドに移行し続けていますが、セキュリティの課題が残されています。海外の70パーセント、日本の66パーセントは、これまで以上にビジネスに必要となるデータをクラウドに移行している一方で、可視性において課題があるため、機密データがクラウド上のどこにあり、どのように扱われているかについて企業が把握することがより困難になる可能性があります。
また、半分以上のデータをクラウドで保持する企業の数は2019年から2020の間に海外で2.2倍、日本で2.3倍に増加することが見込まれることもわかりました。クラウドに保持するデータの大部分が機密データであると回答した組織は海外で71パーセント、日本においても45パーセントとなり機密データを安全に守ることが欠かせなくなっております。
「Oracle and KPMG Cloud Threat Report 2019」によると、クラウド・サービスのミッションクリティカルな特徴から、クラウドセキュリティが戦略的な必須事項となっています。クラウド・サービスはもはや、あれば便利なITの要素ではなくなり、ビジネスオペレーションのあらゆる側面に欠かせないコア機能を担っています。「Oracle and KPMG Cloud Threat Report 2019」では、クラウド・サービスの利用によって多くの組織でセキュリティ上の課題が生じるいくつかの主要領域を特定しています。これらの領域は、日本の調査においても組織でのセキュリティ課題として認識されています。
- クラウド利用におけるガバナンス強化が課題に:クラウド上にあるデータを保護するためのクラウドポリシーに従業員が従っているかどうかについては、92パーセントが懸念を示しています。事実、71パーセントは従業員がこれらのポリシーに違反したことが原因でマルウェアやデータ侵害のインスタンスが生じたと回答しています。日本においてもクラウドポリシーに従業員が従っているかどうかについては、88パーセントと海外と同様の懸念を示しています。
- セキュリティ上の重要課題は可視性と安全な構成の維持:調査で明らかになったセキュリティ上の重要課題は、クラウド内のセキュリティ・インシデントの検出と対応、およびクラウド上の安全な構成の維持です。海外、日本においても、これを現在の最重要課題としてTop5に挙げています。
- 不正クラウド・アプリケーションの使用とセキュリティコントロールの欠如がデータにリスクをもたらす:海外の回答者の93パーセント、日本の回答者の90パーセントが、従業員が企業データに未承認の個人デバイスやストレージ、またはファイル共有ソフトウェアを利用する「シャドーIT」に現在も対処していると回答しました。不正やデータ漏えいの一般的な原因として、半数の組織がセキュリティコントロールの欠如と不適切な構成を挙げています。海外においても日本においても27パーセントの組織が、クラウド・サービスの未承認使用がクラウドセキュリティの最大の課題であると回答しました。
日本における課題を含むレポート概要は、 「オラクルとKPMGによるクラウドの脅威レポート」概要をご覧ください。