アイレットの調査機関「クラウド総研」は5月18日、「国内クラウド市場 セキュリティに関する意識調査」についての調査結果を発表した。
第1弾である今回の調査は、3月~4月に、全国の法人において、自社のICT投資額を把握し、ICTに関して決済権を持つ次長・課長以上の1000名(20~60代)を対象として、「企業のパブリック・クラウドセキュリティに関する実態・意識」について、インターネット上で実施したもの。
「自社がパブリック・クラウドサービスを利用しているか」という質問に対して、「利用している」と回答した人は36.5%、「利用していない」と回答した人は63.5%だった。また、「利用している」と回答した人に対して、自社のセキュリティ被害の経験について聞いたところ、「被害を受けたことがある(17.3%)」「被害を受けたことが無い(82.7%)」と、被害を受けたことが無い人が多数だった。
また、自社のクラウドセキュリティ対策への認識については「クラウド上でセキュリティ被害を受けたことが"ある"」人たちでは、自社のクラウドへのセキュリティ対策を「十分だと思っている」:「不足していると思っている」の割合が約6:4であり、 一方、 「クラウド上でセキュリティ被害を受けたことが"ない"」人たちでは、「十分だと思っている」:「不足していると思っている」の割合が約7:3だった。
「クラウド上でセキュリティ被害を受けたことがある」とした回答者に被害内容を聞くと、「標的型攻撃」「アカウント情報の流出」が、それぞれ60.3%だった。また、セキュリティ被害を受けたことがあると回答した人の業種では、製造業が27.0%で最多だった。
パブリック・クラウドサービス利用者に、セキュリティ対策の内容について聞いたところ、全体の75%超が「ウイルス対策」を実施しているほか、過半数を超えるパブリック・クラウドサービス利用社が、「不正アクセス防止」「ログの管理」「侵入検知」「脆弱性対策」なども実施している事が判明した。
クラウドのセキュリティ対策については、クラウド運用コストの約1割~2割の費用をかけてセキュリティ対策を行っている企業が76.5%に上る。業種別では「教育・学習支援業(23.5%)」が最も高く、「金融業・保険業(21.8%)」「卸売業・小売業(19.6%)」がそれに続く。
クラウド導入に対する不安点では、導入状況に関わらず、1位が「情報漏えい、セキュリティのリスク(67.8%)」、2位が「運用費用の増加(43.9%)」、3位が「サポート体制は十分か(35.7%)」。
クラウド導入を検討する際に障害になった点に関しては、導入状況に関わらず、1位、2位は同じく「情報漏えい、セキュリティのリスク」「運用費用の増加」、3位は「初期費用の増加」で、セキュリティに対する不安がやはり上位にあることが判明した。
今後、第2弾として「セキュリティ製品・サービス選択に関する意識調査」を、同じくセキュリティに関する第3弾の調査を随時公開予定だという。