GDPR施行後を見据えたクラウド利用を--グローバル調査(ウィンマジック・ジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.16(火)

GDPR施行後を見据えたクラウド利用を--グローバル調査(ウィンマジック・ジャパン)

調査・レポート・白書 調査・ホワイトペーパー

ウィンマジック・ジャパン株式会社は1月11日、企業のクラウド利用に関する調査結果を発表した。同調査は2017年11月、英国、フランス、ドイツ、米国のIT意思決定者1,029名を対象に、Vigaにより実施されたもの。この調査により、クラウド上のワークロードに存在するセキュリティ、管理、およびコンプライアンスの弱点がリスクに晒されていることが明らかになったとしている。

調査結果によると、回答者の98%がクラウドを使用しており、インフラの平均 50%以上がクラウドになっていると回答している。また、全体の3分の1(33%)が、「クラウドではデータが部分的にしか暗号化されていない」と回答し、39%がクラウドの仮想マシン全体でセキュリティ監査証跡が完全な形で残されておらず、リスクが潜在していることを認めている。

さらに、全体の39%が「クラウドを利用したことでインフラストラクチャがさらに複雑になった」と回答しており、53%が「これまでよりも多くの時間を管理タスクに費やしている」と回答した。データに関する法規制のコンプライアンスに対する責任については、クラウドサービスに保存されているデータのコンプライアンスに「最終的には利用者側に責任がある」と正しく理解しているのは39%に過ぎず、20%は「クラウドサービスプロバイダのみに責任がある」と回答し、さらに20%は「クラウドサービススプロバイダのSLAによって対応される」と回答した。

同社では、遵守ルールを適用するための自動化ツールを導入しているのは全体の4分の1(25%)にとどまっていることを懸念している。2018年5月に施行される「GDPR」などの新しい法律によって、企業は個人を識別可能な情報の暗号化、保存、使用、共有について慎重な管理が求められ、遵守しない場合には年間売上高の4%あるいは2000万ユーロのいずれか高い金額の罰金が科せられる。同社では、パブリックドメインに表示されないあらゆるデータは暗号化しなければならないという戦略を導入するなど、企業にはデータを厳格に管理することが求められているとしている。

《吉澤 亨史》

関連記事

特集

PageTop

アクセスランキング

  1. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  2. メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register)

    メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register)

  3. Intel CPU の欠陥によるカーネルメモリの脆弱性(The Register)

    Intel CPU の欠陥によるカーネルメモリの脆弱性(The Register)

  4. Oracle Weblogic Server の wls-wsat コンポーネントにおけるデシリアライゼーションの不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Oracle Weblogic Server の wls-wsat コンポーネントにおけるデシリアライゼーションの不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 「Lhaplus」v 1.73及びそれ以前に意図しないファイルが生成される脆弱性、最新版へ更新を(JVN)

    「Lhaplus」v 1.73及びそれ以前に意図しないファイルが生成される脆弱性、最新版へ更新を(JVN)

  6. 不正侵入は2割増加、DoS攻撃は2.5倍以上の増加--12月のアクセス観測状況(警察庁)

    不正侵入は2割増加、DoS攻撃は2.5倍以上の増加--12月のアクセス観測状況(警察庁)

  7. 第三者による不正アクセスで最大93,014名の会員情報が流出の可能性(幻冬舎)

    第三者による不正アクセスで最大93,014名の会員情報が流出の可能性(幻冬舎)

  8. Oracle WebLogic Serverにコインマイナーを仕込まれる報告、パッチ適用を(IPA)

    Oracle WebLogic Serverにコインマイナーを仕込まれる報告、パッチ適用を(IPA)

  9. 海外拠点のヒアリングと診断、他社比較サービス(NRIセキュア)

    海外拠点のヒアリングと診断、他社比較サービス(NRIセキュア)

  10. Intel、AMD、ARMなどのCPUに、カーネルメモリの情報を取得される脆弱性(JVN)

    Intel、AMD、ARMなどのCPUに、カーネルメモリの情報を取得される脆弱性(JVN)

ランキングをもっと見る