NRIセキュアテクノロジーズが12月3日に公表した「企業における情報セキュリティ実態調査2010」の調査結果によると、クラウドサービスの導入についてセキュリティよりも費用や品質面での要素を重視する割合が高いことが判明した。

「企業における情報セキュリティ実態調査2010」は、同社が未上場企業を含む全国3000社の情報システム・情報セキュリティ担当者に対して実施されたもので、回答企業数は702社となっている(調査期間は2010年8月26日~9月7日)。

同調査は情報セキュリティ関連の重要事項について毎年調査が行われているものだが、今回は「新たにASPやクラウドサービスを利用する際、重視する項目」として上位5つの要素が何であるかのアンケートも実施されている。

これによると、クラウド導入で企業が最も重視する項目は「月次費用(85.7%)」となり、次いで「提供されるサービスの品質がよい(61.8%)」「サービスの継続的な提供が保証される(60.9%)」という結果となった。ほかに、既存システムとの連携や移行の容易さ、障害対応といった運用面での要素も比較的高い回答割合を示している。

とりわけ国内では「セキュリティ」がクラウドサービス導入の大きなハードルの1つとして考えられがちだが、今回の調査では情報セキュリティ監査の実施状況や第三者認証(ISMSやプライバシーマーク等)の取得状況については、「重視する」と回答した企業が2割未満という低い割合となっている。

この点について同社は、「コストやサービスの品質・継続的な提供と比較した場合に、相対的にセキュリティ関連事項を重視する企業が少ないと推察される」という見解を示している。

新規にASP やクラウドサービスを利用するにあたって重視する要素(上位5つを選択) (資料: NRIセキュアテクノロジーズ)