アイレット(齋藤将平代表取締役)が運営するcloudpackが立ち上げた国内クラウド市場の企業ユーザー動向を定期的に調査・発信していく調査機関「クラウド総研」は、5月18日、「国内クラウド市場 セキュリティに関する意識調査」の調査結果を発表した。

 第1弾となる今回の調査では、自社のICT投資額を把握し、ICTに関して決済権をもつ役職である全国1000人の20-60代の男女に対し、「企業のパブリック・クラウドセキュリティに関する実態・意識」についてインターネットによる調査を実施した。調査の結果、「自社はパブリック・クラウドサービスを利用している」と回答した人は36.5%、「自社はパブリック・クラウドサービスを利用していない」と回答した人は63.5%だった。

「現在、貴社はパブリック・クラウドのサービスを利用していますか」のアンケート結果

 「パブリック・クラウドサービスを利用している」と回答した人に、自社のセキュリティ被害の経験について聞いたところ、「自社はクラウド上でセキュリティ被害を受けたことがある」と回答した人は17.3%、「自社はクラウド上でセキュリティ被害を受けたことが無い」と回答した人は82.7%と、被害を受けたことが無い人が多数ということが判明した。また、自社のクラウドセキュリティ対策への認識について聞いたところ、「とても十分だと思う(10.1%)」、「まあ十分だと思う(60.3%)」と合計で70.4%にのぼり、セキュリティ対策に満足している人が多いことがわかった。

 パブリック・クラウドサービスを利用しており、「クラウド上で自社がセキュリティ被害を受けたことがある」と回答した17.3%に被害内容を聞くと、「標的型攻撃」、「アカウント情報の流出」は、それぞれ過半数を超える全体の60.3%が経験していることが判明した。

「貴社はクラウド上でセキュリティ被害 を受けたことがありますか」のアンケート結果

 「パブリック・クラウドサービスを利用している」と回答した人に、「クラウドのセキュリティ対策について、何が必要かをどの程度理解しているか」を尋ねたところ、8割以上が「とても理解している」、「まあ理解している」と回答したものの、「どちらかといえば、あまり分からない」と17.0%が回答していることがわかった。一方、セキュリティ対策の内容について聞いたところ、「ウイルス対策」は全体の75%超が対策として実施しているほか、「不正アクセス防止」、「ログの管理」、「侵入検知」、「脆弱性対策」などは、過半数を超えるパブリック・クラウドサービス利用社が、対策として実施していることが明らかとなった。

「クラウドのセキュリティ対策について、何が必要かをどの程度理解しているか」(左)と「貴社が行っているクラウドのセキュリティ対策は何ですか」のアンケート結果

 パブリック・クラウドサービスの導入状況に関わらず、クラウド導入に対して不安に思う点を尋ねたところ、1位が「情報漏えい、セキュリティのリスク」で67.8%、2位が「運用費用の増加」で43.9%、3位が「サポート体制は十分か」で35.7%となった。

「クラウドの導入に際し、どのようなことが不安ですか」のアンケート結果

 パブリック・クラウドサービスの導入状況に関わらず、実際にクラウド導入を検討した(する)際に障害となった(なる)点を尋ねたところ、1位、2位は同じく「情報漏えい、セキュリティのリスク」、「運用費用の増加」、3位は「初期費用の増加」となり、セキュリティに対する不安がやはり上位にあることが判明した。

「クラウド導入を検討した(する)際に、障害となった(なる)点(デメリットだと思う点) は何ですか」のアンケート結果

 クラウド総研では、今後、第2弾として「セキュリティ製品・サービス選択に関する意識調査」を、同じくセキュリティに関する第3弾の調査を随時公開していく。