KPMGコンサルティング株式会社と日本オラクル株式会社は7月30日、クラウド・セキュリティに関する意識調査レポート「Oracle and KPMG Cloud Threat Report 2020」を共同で公開した。同レポートでは日本、米国、カナダ、英国、フランス、オーストラリア、シンガポールの7カ国のサイバー・セキュリティおよびITの担当者750人を対象にクラウド利用におけるセキュリティの現状について調査。同調査では、日本を含む全世界でクラウドの利用が広がり、安全にクラウドを利用するためのデータ・セキュリティ対策が重視されていることが明らかになった。企業はこれまで様々なセキュリティ対策をとっていたが、その場しのぎのパッチワーク的アプローチであったためクラウド利用を前提としたセキュリティ対策が必要であることが判明した。また同調査によると、リモートワークの利用拡大に伴い、内部も信頼できないという前提で全てのアクセスを検査するゼロ・トラスト・セキュリティの「エンドポイント」、「IDアクセス管理」、「アプリケーション」、「データ」といった多層防御の考え方が必要となるが、日本ではこれまで実施されていたネットワーク・セキュリティによる境界防御型セキュリティに偏っていることが判明、特にIDアクセス管理とデータ・セキュリティ対策がグローバルより遅れているため対策が急務となっていると指摘している。日本企業では、IDアクセス管理とデータ・セキュリティに関する設定ミスが多く、グローバルと日本で発見された事項でギャップが特に大きい項目は過剰な権限の付与(日本 45%、グローバル37%)や、セキュリティ・グループの設定誤り(日本 40%、グローバル33%)、機密情報が暗号化されていない(日本 32%、グローバル25%)となっている。さらに、日本企業では、クラウド上のデータ管理不備によりグローバルより多くのデータ漏えいが発生、特に、データに対する機密区分の設定誤り(日本 51%, グローバル 38%)、機密情報の外部委託先への誤った共有(日本43%, グローバル35%)、データ暗号化漏れ(日本37%、グローバル 30%)が発生している。
