2018年1月11日

ウィンマジックの調査により、クラウド上のワークロードに存在す るセキュリティ、管理、およびコンプライアンスの弱点がリスクに晒さ れていることが明らかに

3分の1のデータが完全に暗号化されておらず、半数以上の (53%) IT 意思決定者がかつていないほどの時間を管理タスクに費やしています。

GDPRの施行を間近に控え、クラウド上に保存されたデータのセキュリティに関する責任はクラウド事業者ではなく自分自身であるという事を正しく自覚しているIT意志決定者は調査対象全体の僅か39%でした。

2018 年 1 月 11 日(木)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Inc. の日本法人であるウィンマジック・ジャパン株式会社(以下ウィンマジック)(本社:東京都港区、代表取締役:石山 勉)は、本日ウィンマジックが新しい調査レポートを公開し、インフラストラクチャが一層複雑になる中で、クラウドを利用することで得られるビジネス上の利点がある一方で、セキュリティ、管理、およびコンプライアンスに関する課題が圧し掛かっていることが明らかになったと発表しました。調査対象者の 39% が、クラウドを利用したことでインフラストラクチャがさらに複雑になったと報告しており、53% がこれまでよりも多くの時間を管理タスクに費やしていると回答しています。

不十分なクラウドのセキュリティ対策
1,029 人の IT 意思決定者の回答者の 98% が、クラウドを使用しており、インフラストラクチャの平均 50% 以上がクラウドになっていると報告しています。回答者の 3 分の 1(33%)は、クラウドではデータが部分的にしか暗号化されていないと回答し、39% がクラウドの仮想マシン全体でセキュリティ監査証跡が完全な形で残されておらず、リスクが潜在していることを認めています。

将来のクラウドワークロードに関する懸念点 Top 3 を尋ねたところ、58%の回答者がセキュリティを最も重視しており、機密データへの権限のないアクセスからの保護(55%)、インフラストラクチャの複雑化(44%)がその後に続いています。企業は、クラウドとオンプレミスのインフラストラクチャでデータを保護するために平均して 3 つの暗号化ソリューションを使用しなければならず、これが複雑化の主な理由の 1 つとなっています。

コンプライアンスに関する混乱
データに関する法規制のコンプライアンスに対する責任については、間違った認識をしている企業も多く、クラウドサービスに保存されているデータのコンプライアンスに最終的には利用者側に責任があると分かっている回答者は 39% に過ぎませんでした。心配なのは、20%の回答者がクラウドサービスプロバイダのみがこのコンプライアンスに対して責任があると考えており、さらに 20% の回答者は、クラウドサービススプロバイダの SLA によって対応されると考えていたことです。

さらに、遵守ルールを適用するための自動化ツールを導入しているのは回答者の 4 分の 1(25%)のみであり、2018 年 5 月に施行される GDPR などの新しい法律によって、企業は個人を識別可能な情報の暗号化、保存、使用および共有について慎重に管理することが求められるようになります。遵守しない場合には、年間売上高の 4% 相当または 20 万ユーロのいずれか高い金額の罰金が科せられます。企業は、コンプライアンスに確実に対応し、リスクを軽減するために、データ保護責任者を任命して配置する必要があります。

ウィンマジック本社の COO、Mark Hickman は次のように述べています。「データ侵害の頻度と規模は高まっており、企業を取り巻くリスク環境は非常に厳しくなっています。GDPR によって、データをこれまで以上に注意して扱う必要があります。簡単に言うと、パブリックドメインに表示されないあらゆるデータは暗号化しなければならないという戦略を導入するなど、企業にはデータを厳格に管理することが求められています」

IT チームに圧し掛かる管理タスク
インフラストラクチャをクラウドに拡張することで、大多数の企業は、IT チームの負担増大という犠牲を強いる結果になっています。ワークロードをクラウドに移行してから、使用しなければならない管理ツールが増加したことを半数以上(55%)が報告しています。同じタスクに対して複数のツールが必要になることもあります。半分以上(53%)が管理作業に費やす時間が増えたと報告しています。彼らは管理作業に費やす時間を削減できたとしたら、何を実施するかと尋ねたところ、以下のように回答しています。

・ビジネス部門をサポートするために必要な IT プロジェクト(50%)
・現在停滞しているプロジェクトの推進(42%)
・セキュリティの向上(36%)

Hickman は次のように述べています。「さまざまソリューションが混在するクラウド環境を利用することは本質的に、企業のセキュリティとコンプライアンス管理を困難にします。ビジネスに利益をもたらす新しいプロジェクトにフォーカスできるようになるわけではなく、スタッフがさまざまな管理タスクに奮闘することになります。企業は、各種のクラウドに対応でき、複雑性を排除する管理ツールの導入を検討するべきです。ウィンマジックの SecureDoc 製品は、まさにこれらの問題を解消し、広範なオペレーティングシステムとパブリックまたはプライベートクラウド環境で仮想マシンの管理、暗号化、コンプライアンスの課題に総合的に対応します」

【ウィンマジックについて】
オンタリオ州ミシサガに拠点を置くウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1
つであり、エンドポイント、データセンター、クラウドで統合された暗号化と鍵管理ソリューションを提供します。業界をリードする SecureDoc 製品によって、ウィンマジックは堅牢で使いやすく管理が容易なデータセキュリティソリューションを実現しており、データがどのような場所に保存されていても、高度な脅威やデータ損失から最高レベルの保護を可能にします。詳細については、www.winmagic.com/jp にアクセスするか、03-5403-6950 にお電話ください。

調査について
1,029 名の IT 意思決定者への調査は、英国、フランス、ドイツ、および米国にて 2017 年 11 月に Viga によって実施されました。