GDPR施行後を見据えたクラウド利用を--グローバル調査（ウィンマジック・ジャパン）

ウィンマジック・ジャパン株式会社は1月11日、企業のクラウド利用に関する調査結果を発表した。同調査は2017年11月、英国、フランス、ドイツ、米国のIT意思決定者1,029名を対象に、Vigaにより実施されたもの。この調査により、クラウド上のワークロードに存在するセキュリティ、管理、およびコンプライアンスの弱点がリスクに晒されていることが明らかになったとしている。

調査結果によると、回答者の98％がクラウドを使用しており、インフラの平均 50％以上がクラウドになっていると回答している。また、全体の3分の1（33％）が、「クラウドではデータが部分的にしか暗号化されていない」と回答し、39％がクラウドの仮想マシン全体でセキュリティ監査証跡が完全な形で残されておらず、リスクが潜在していることを認めている。

さらに、全体の39％が「クラウドを利用したことでインフラストラクチャがさらに複雑になった」と回答しており、53％が「これまでよりも多くの時間を管理タスクに費やしている」と回答した。データに関する法規制のコンプライアンスに対する責任については、クラウドサービスに保存されているデータのコンプライアンスに「最終的には利用者側に責任がある」と正しく理解しているのは39％に過ぎず、20％は「クラウドサービスプロバイダのみに責任がある」と回答し、さらに20％は「クラウドサービススプロバイダのSLAによって対応される」と回答した。

同社では、遵守ルールを適用するための自動化ツールを導入しているのは全体の4分の1（25％）にとどまっていることを懸念している。2018年5月に施行される「GDPR」などの新しい法律によって、企業は個人を識別可能な情報の暗号化、保存、使用、共有について慎重な管理が求められ、遵守しない場合には年間売上高の4％あるいは2000万ユーロのいずれか高い金額の罰金が科せられる。同社では、パブリックドメインに表示されないあらゆるデータは暗号化しなければならないという戦略を導入するなど、企業にはデータを厳格に管理することが求められているとしている。