IT記者会Report

IT/ICTのこと、アレヤコレヤ

国内クラウド市場 セキュリティに関する意識調査

『国内クラウド市場 セキュリティに関する意識調査 vol.1』
〜企業のパブリック・クラウドセキュリティに関する実態・意識調査〜

cloudpack(運営:アイレット株式会社、 本社:東京都港区、 代表取締役:齋藤 将平)が立ち上げた 国内クラウド市場における企業ユーザー動向を定期的に調査・発信していく調査機関 『クラウド総研』は、 「国内クラウド市場 セキュリティに関する意識調査」についての調査結果を発表いたします。

 第1弾となる今回の調査では、 自社のICT投資額を把握し、 ICTに関して決済権を持つ役職である全国1000名の20〜60代の男女に対し、 「企業のパブリック・クラウドセキュリティに関する実態・意識」についてインターネットによる調査を実施いたしました。

 今後、 第2弾として「セキュリティ製品・サービス選択に関する意識調査」を、 同じくセキュリティに関する第3弾の調査を随時公開予定です。

※2015年3月〜4月にインターネット調査にて実施。
※全国の法人において、 自社の2013年〜2015年のICT投資額を把握している(優先項目)、 もしくは「取引しているベンダーの社名や依頼案件の概要」「現在社内で稼働しているシステムの稼働状況と社内評価」「現在自社が抱えるIT分野での悩み、 今後の計画」について把握している、 次長・課長以上の1000名を対象として実施。
※本リリースに含まれる調査結果をご掲載頂く際は、 必ず「クラウド総研調べ」と明記ください。
※本リリースに含まれるデータの詳細内訳については「クラウド総研」までお問い合わせ下さい。

≪調査結果概要≫
〜企業のパブリック・クラウドセキュリティに関する実態・意識調査〜
■「自社はパブリック・クラウドサービスを利用している」と回答した人は36.5%、 「自社はパブリック・クラウドサービスを利用していない」と回答した人は63.5%だった。
■「パブリック・クラウドサービスを利用している」と回答した人に、 自社のセキュリティ被害の経験について聞いたところ、 「自社はクラウド上でセキュリティ被害を受けたことがある」と回答した人は17.3%、 「自社はクラウド上でセキュリティ被害を受けたことが無い」と回答した人は82.7%と、 被害を受けたことが無い人が多数ということが判明した。 また、 自社のクラウドセキュリティ対策への認識について聞いたところ、 「とても十分だと思う(10.1%)」「まあ十分だと思う(60.3%)」と合計で70.4%に上り、 セキュリティ対策に満足している人が多いことが判明した。
■パブリック・クラウドサービスを利用しており、 「クラウド上で自社がセキュリティ被害を受けたことがある」と回答した17.3%に被害内容を聞くと、 「標的型攻撃」「アカウント情報の流出」は、 それぞれ過半数を超える全体の60.3%が経験していることが判明した。
■「パブリック・クラウドサービスを利用している」と回答した人に、 「クラウドのセキュリティ対策について、 何が必要かをどの程度理解しているか」を尋ねたところ、 8割以上が「とても理解している」「まあ理解している」と回答したものの、 「どちらかといえば、 あまり分からない」と17.0%が回答していることが判明した。 一方、 セキュリティ対策の内容について聞いたところ、 「ウイルス対策」は全体の75%超が対策として実施している他、 「不正アクセス防止」「ログの管理」「侵入検知」「脆弱性対策」などは過半数を超えるパブリック・クラウドサービス利用社が対策として実施している事が判明した。
■パブリック・クラウドサービスの導入状況に関わらず、 クラウド導入に対して不安に思う点を尋ねたところ、 1位が「情報漏えい、 セキュリティのリスク」で67.8%、 2位が「運用費用の増加」で43.9%、 3位が「サポート体制は十分か」で35.7%となった。
■パブリック・クラウドサービスの導入状況に関わらず、 実際にクラウド導入を検討した(する)際に障害となった(なる)点を尋ねたところ、 1位、 2位は同じく「情報漏えい、 セキュリティのリスク」「運用費用の増加」、 3位は「初期費用の増加」となり、 セキュリティに対する不安がやはり上位にあることが判明した。

〜パブリック・クラウドの利用状況〜
■「自社はパブリック・クラウドサービスを利用している」と回答した人は36.5%、 「自社はパブリック・クラウドサービスを利用していない」と回答した人は63.5%だった。
■従業員規模別にみると、 「51〜100人」「501〜1,000人」は、 「はい」を選択した割合が全体よりも10pt以上高く、 「101〜300人」「301〜500人」 「1,001〜2,000人」「3,001人以上」は、 「はい」を選択した割合が全体よりも5pt以上高かった。
■業種別の利用状況をみると、 「金融業・保険業」が「はい」を選択した割合が全体より10pt以上高く、 「製造業」 「その他」が「はい」を選択した割合が全体より5pt以上高かった。


〜パブリック・クラウド利用社のセキュリティに対する認識と被害状況〜

■「パブリック・クラウドサービスを利用している」と回答した人に、 自社のセキュリティ被害の経験について聞いたところ、 「自社はクラウド上でセキュリティ被害を受けたことがある」と回答した人は17.3%、 「自社はクラウド上でセキュリティ被害を受けたことが無い」と回答した人は82.7%と、 被害を受けたことが無い人が多数ということが判明した。
■また、 自社のクラウドセキュリティ対策への認識について聞いたところ、 「とても十分だと思う(10.1%)」「まあ十分だと思う(60.3%)」と合計で70.4%に上り、 セキュリティ対策に満足している人が多いことが判明した。
上記2点を掛け合わせたところ、 「クラウド上でセキュリティ被害を受けたことが“ある”」人たちは、 自社のクラウドへのセキュリティ対策を「十分だと思っている」:「不足していると思っている」の割合が約6:4であることが判明した。 一方、 「クラウド上でセキュリティ被害を受けたことが “ない”」人たちは、 自社のクラウドへのセキュリティ対策への 認識は 「十分だと思っている」:「不足していると思っている」の割合が約7:3となることも判明した。

〜パブリック・クラウド利用社のセキュリティ被害実態について〜
■パブリック・クラウドサービスを利用しており、 「クラウド上で自社がセキュリティ被害を受けたことがある」と回答した17.3%に被害内容を聞くと、 「標的型攻撃」「アカウント情報の流出」は、 それぞれ過半数を超える全体の60.3%が経験 していることが判明した。
■セキュリティ被害を受けたことがあると回答した人の業種を見ると、 製造業が27.0%となり最多を占めた。
■また、 「クラウド上で自社がセキュリティ被害を受けた」と回答した人の業種別の内訳をみると、 特に「製造業」に おいて、 「アカウント情報の流出」が全体のセキュリティ被害の値よりも10pt以上高く出たほか、 「金融業・保険業」における「標的型攻撃」は回答者6人中6人が経験していることが判明した。

〜パブリック・クラウド利用社のセキュリティ対策について〜
■「パブリック・クラウドサービスを利用している」と回答した人に、 「クラウドのセキュリティ対策について、 何が必要かをどの程度理解しているか」を尋ねたところ、 8割以上が「とても理解している」「まあ理解している」と回答したものの、 「どちらかといえば、 あまり分からない」と17.0%が回答していることが判明した。 一方、 セキュリティ対策の内容について聞いたところ、 「ウイルス対策」は全体の75%超が対策として実施している他、 「不正アクセス防止」「ログの管理」「侵入検知」「脆弱性対策」などは過半数を超えるパブリック・クラウドサービス利用社が対策として実施している事が判明した。
■パブリック・クラウドサービスを利用していると回答した人に、 クラウドのセキュリティ対策について聞いたところ、 クラウド運用コストの約1割〜2割の費用をかけてセキュリティ対策を行っている企業が76.5%に上ることが判明した。 業種別にみると、 「教育・学習支援業」が最も高く23.5%となった。 2位は「金融業・保険業」で21.8%、 3位は「卸売業・小売業」で19.6%となった。

クラウド導入検討時における、 不安点 〜セキュリティへの意識〜
■パブリック・クラウドサービスの導入状況に関わらず、 クラウド導入に対して不安に思う点を尋ねたところ、 1位が「情報漏えい、 セキュリティのリスク」で67.8%、 2位が「運用費用の増加」で43.9%、 3位が「サポート体制は十分か」で35.7%となった。
■業種別にみると、 「情報通信業」では「仮想サーバやネットワークの応答速度」、 「卸売業・小売業」では「初期費用の増加」、 「金融業・保険業」 「学術研究・専門・技術サービス業」ではともに「情報漏えい、 セキュリティのリスク」を選択した割合が全体よりも10pt以上高いことが判明した。 1位の「情報漏えい、 セキュリティのリスク」は多くの業種で回答されている一方で、 2位の「運用コストの増加」は「金融業・保険業」では全体より10pt低くなったことに対し、 「学術研究・専門・技術サービス業」では全体より5pt以上高い結果となり、 業種により差が出る結果となった。
■「卸売業・小売業」「金融業・保険業」「学術研究・専門・技術サービス業」では全体より5pt以上高くなった項目が5項目となり、 他の業種よりも多い結果となった。


クラウド導入実施時における、 クラウド導入への障害となるもの 〜セキュリティへの意識〜
■パブリック・クラウドサービスの導入状況に関わらず、 実際にクラウド導入を検討した(する)際に障害となった(なる)点を尋ねたところ、 1位、 2位は同じく「情報漏えい、 セキュリティのリスク」「運用費用の増加」、 3位は「初期費用の増加」となり、 セキュリティに対する不安がやはり上位にあることが判明した。
■業種別だと「情報通信業」は「情報漏えい、 セキュリティのリスク」、 「卸売業・小売業」は「初期費用の増加」、 「不動産業・物品賃貸業」は「安定運用できるのか(可用性の高さ)」、 「学術研究・専門・技術サービス業」は「利用停止・再開に伴う手続きの煩雑さ」を選択した割合が全体よりも10pt以上高いことが判明した。 また、 「情報漏えい、 セキュリティのリスク」は「金融業・保険業」「不動産業・物品賃貸業」「学術研究・専門・技術サービス業」において全体より約5pt高い結果となった。
■「学術研究・専門・技術サービス業」では全体よりも5pt以上高い項目が6項目に及んだ。