GDPR施行後を見据えたクラウド利用を--グローバル調査(ウィンマジック・ジャパン) | ScanNetSecurity
2024.03.19(火)

GDPR施行後を見据えたクラウド利用を--グローバル調査(ウィンマジック・ジャパン)

ウィンマジック・ジャパンは、企業のクラウド利用に関する調査結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ウィンマジック・ジャパン株式会社は1月11日、企業のクラウド利用に関する調査結果を発表した。同調査は2017年11月、英国、フランス、ドイツ、米国のIT意思決定者1,029名を対象に、Vigaにより実施されたもの。この調査により、クラウド上のワークロードに存在するセキュリティ、管理、およびコンプライアンスの弱点がリスクに晒されていることが明らかになったとしている。

調査結果によると、回答者の98%がクラウドを使用しており、インフラの平均 50%以上がクラウドになっていると回答している。また、全体の3分の1(33%)が、「クラウドではデータが部分的にしか暗号化されていない」と回答し、39%がクラウドの仮想マシン全体でセキュリティ監査証跡が完全な形で残されておらず、リスクが潜在していることを認めている。

さらに、全体の39%が「クラウドを利用したことでインフラストラクチャがさらに複雑になった」と回答しており、53%が「これまでよりも多くの時間を管理タスクに費やしている」と回答した。データに関する法規制のコンプライアンスに対する責任については、クラウドサービスに保存されているデータのコンプライアンスに「最終的には利用者側に責任がある」と正しく理解しているのは39%に過ぎず、20%は「クラウドサービスプロバイダのみに責任がある」と回答し、さらに20%は「クラウドサービススプロバイダのSLAによって対応される」と回答した。

同社では、遵守ルールを適用するための自動化ツールを導入しているのは全体の4分の1(25%)にとどまっていることを懸念している。2018年5月に施行される「GDPR」などの新しい法律によって、企業は個人を識別可能な情報の暗号化、保存、使用、共有について慎重な管理が求められ、遵守しない場合には年間売上高の4%あるいは2000万ユーロのいずれか高い金額の罰金が科せられる。同社では、パブリックドメインに表示されないあらゆるデータは暗号化しなければならないという戦略を導入するなど、企業にはデータを厳格に管理することが求められているとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×