GDPR施行後を見据えたクラウド利用を--グローバル調査(ウィンマジック・ジャパン) | ScanNetSecurity
2026.07.05(日)

GDPR施行後を見据えたクラウド利用を--グローバル調査(ウィンマジック・ジャパン)

ウィンマジック・ジャパンは、企業のクラウド利用に関する調査結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ウィンマジック・ジャパン株式会社は1月11日、企業のクラウド利用に関する調査結果を発表した。同調査は2017年11月、英国、フランス、ドイツ、米国のIT意思決定者1,029名を対象に、Vigaにより実施されたもの。この調査により、クラウド上のワークロードに存在するセキュリティ、管理、およびコンプライアンスの弱点がリスクに晒されていることが明らかになったとしている。

調査結果によると、回答者の98%がクラウドを使用しており、インフラの平均 50%以上がクラウドになっていると回答している。また、全体の3分の1(33%)が、「クラウドではデータが部分的にしか暗号化されていない」と回答し、39%がクラウドの仮想マシン全体でセキュリティ監査証跡が完全な形で残されておらず、リスクが潜在していることを認めている。

さらに、全体の39%が「クラウドを利用したことでインフラストラクチャがさらに複雑になった」と回答しており、53%が「これまでよりも多くの時間を管理タスクに費やしている」と回答した。データに関する法規制のコンプライアンスに対する責任については、クラウドサービスに保存されているデータのコンプライアンスに「最終的には利用者側に責任がある」と正しく理解しているのは39%に過ぎず、20%は「クラウドサービスプロバイダのみに責任がある」と回答し、さらに20%は「クラウドサービススプロバイダのSLAによって対応される」と回答した。

同社では、遵守ルールを適用するための自動化ツールを導入しているのは全体の4分の1(25%)にとどまっていることを懸念している。2018年5月に施行される「GDPR」などの新しい法律によって、企業は個人を識別可能な情報の暗号化、保存、使用、共有について慎重な管理が求められ、遵守しない場合には年間売上高の4%あるいは2000万ユーロのいずれか高い金額の罰金が科せられる。同社では、パブリックドメインに表示されないあらゆるデータは暗号化しなければならないという戦略を導入するなど、企業にはデータを厳格に管理することが求められているとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

ランキングをもっと見る
PageTop