セキュリティ クラウドサービス

クラウドベースのセキュリティに移行する企業が増加--さまざまな懸念も

多くの組織がセキュリティツールをクラウドに移行させ始めているが、さまざまな懸念を抱いていることもExabeamの調査で明らかになった。

 近頃では、組織のセキュリティに対処するのは、過酷で困難な作業である。サイバー犯罪者やハッカー、マルウェア、ランサムウェア、フィッシング攻撃はすべて、多くの企業を標的とする脅威だ。

 その負担の一部を軽減するために、多くの組織がセキュリティツールをクラウドに移行させ始めている。基本的に、これは、組織がセキュリティベンダーから購入した製品をオンプレミスで展開および管理する代わりに、それらの製品がクラウドで展開および管理されることを意味する。

 セキュリティツールをクラウドに移行させると、脅威の監視の改善やメンテナンスの負担軽減など、一定の利点を享受できる。しかし、Exabeamが先ごろリリースしたレポートで指摘しているように、顧客は自社のセキュリティをクラウドに移行させることについて、さまざまな懸念を抱いている。

 130人のセキュリティ担当者を調査した結果をまとめたExabeamのレポートによると、回答者の52%は、2018年かそれ以前にクラウドベースのセキュリティ製品への移行を開始したという。約18%は2019年まで待ち、3%は2020年に開始した。13%はまだ開始していない。それ以外の回答者は、いつ移行するか分からないと述べた。移行を開始した回答者のうち、半数以上はセキュリティツールの少なくとも4分の1をクラウドに移行させている。一方、約3分の1はセキュリティツールの半分以上を移行させた。

 組織は、一定の利点を享受するために、セキュリティをクラウドに移行させる。移行により、オンプレミスのハードウェアとソフトウェアの所有と管理に伴うリソースと諸経費を削減できる。セキュリティスタッフは、オンプレミス製品の更新、アップグレード、およびメンテナンス作業から解放される。今回の調査では、より具体的な利点が明らかになった。

 クラウドベースのセキュリティに移行した理由について、回答者の29%は攻撃の監視と追跡の改善、22%はメンテナンスの負担軽減を挙げた。そのほかの理由には、設備投資の削減や最新機能へのアクセスなどがあった。

 しかし、組織はセキュリティツールをクラウドベースのものに切り替えることについても、具体的な懸念を抱いている。懸念について尋ねたところ、回答者の30%はデータのプライバシー、16%は不正アクセス、14%はサーバーの障害、14%はほかのセキュリティツールとの統合、13%はデータの主権を挙げた。

 さらに、自社のセキュリティツールをクラウドに移行させるのはあまりにも困難、または危険だと思う、と約32%が回答した。この種の移行について、自分たちの組織がどのような懸念を抱いているのか知らない、と述べた回答者も32%に上った。

 クラウドベースのセキュリティツールに移行した組織の中で、22%は最も広く保護されているデータタイプとして電子メールを挙げた。21%は顧客情報、20%はファイル共有、18%が人事ファイルと答えた。企業の財務データを保護するためにクラウドベースのセキュリティを使用していると述べた回答者は、わずか12%だった。

 Exabeamのセキュリティ戦略担当者であるSam Humphries氏はプレスリリースで、「組織がセキュリティ運用を現代化する中で、SaaS(Software as a Service)がますます最適な展開モデルになりつつある」と述べる。「今回の調査結果では、一部のセキュリティ担当者が今でも懸念を抱いていることが明らかになったが、クラウドサービスに目を向けることは非常に重要である。現在では、多くの組織がセキュリティに対してクラウドファーストのアプローチを取っている。コストとメンテナンス問題の軽減のほか、クラウドのデータをオンプレミスのデータセンターにルーティングする必要がなくなるという利点もある」(Humphries氏)

 このレポートのために、Exabeamはロンドンで英国時間2020年3月11日~12日に開催された「Cloud and Security Expo」で、130人のセキュリティ担当者を対象に調査を実施した。

提供:Andy, Getty Images/iStockphoto
提供:Andy, Getty Images/iStockphoto

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
クラウドストレージ
IaaS
PaaS
プライベートクラウド
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]