マルチクラウドにより運用が複雑化
同調査では、79%(日本:78%)の企業が2社以上のプロバイダーを利用していると回答。マルチクラウドの導入拡大が進んでいることがうかがえます。
このような拡大は、インフラだけではなく、SaaSアプリの利用にも。自社で51~100の異なるSaaSアプリを利用している割合は、2021年が16%(日本:8%)で、2023年には22%(日本:21%)まで増大しました。
しかし、クラウドの利用が拡大したにもかかわらず、大きな課題は残ったまま。クラウド上のデータ管理はオンプレミス環境よりも複雑であると回答したのは55%(日本:63%)で、昨年の46%(日本:52%)から上昇しました。
また、83%(日本:74%)がデータ主権に対する懸念を表明し、55%(日本:63%)がクラウド上のデータのプライバシーとコンプライアンスはより難しい課題になっていると考えていることもわかっています。
さらに、鍵管理システムについては、62%(日本:57%)が5つ以上保有していると回答するなど、機密データのセキュリティ確保がますます複雑化する原因も見えてきました。
クラウドセキュリティ強化に向けたプロセス
アイデンティティおよびアクセス管理(IAM)は、強力なセキュリティプラクティスの徹底を重視し、データ侵害による影響を緩和するきわめて重要な方法です。
同調査では、強固な多要素認証(MFA)の導入が65%(日本:57%)にまで上昇。タレス社は、アクセス制御の強化が進められていることを示す明るい兆しと捉えています。
しかし、自社のクラウドインフラにゼロトラスト制御を導入している企業はわずか41%(日本:44%)であり、クラウドネットワーク内でそのような制御の手段を活用している企業はさらに少数の38%(日本:29%)という結果も出ています。
タレス社は、これらの統計データから、機密データを効果的に保護し、サイバーセキュリティの総合的なレジリエンスを高めるため、包括的セキュリティ対策の導入を強く訴える必要性があるといいます。
「2023年タレス クラウドセキュリティ調査(日本語)」ダウンロード:https://cpl.thalesgroup.com/ja/cloud-security-research
(文・Higuchi)
