GDPR施行後を見据えたクラウド利用を--グローバル調査(ウィンマジック・ジャパン) | ScanNetSecurity
2024.05.29(水)

GDPR施行後を見据えたクラウド利用を--グローバル調査(ウィンマジック・ジャパン)

ウィンマジック・ジャパンは、企業のクラウド利用に関する調査結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ウィンマジック・ジャパン株式会社は1月11日、企業のクラウド利用に関する調査結果を発表した。同調査は2017年11月、英国、フランス、ドイツ、米国のIT意思決定者1,029名を対象に、Vigaにより実施されたもの。この調査により、クラウド上のワークロードに存在するセキュリティ、管理、およびコンプライアンスの弱点がリスクに晒されていることが明らかになったとしている。

調査結果によると、回答者の98%がクラウドを使用しており、インフラの平均 50%以上がクラウドになっていると回答している。また、全体の3分の1(33%)が、「クラウドではデータが部分的にしか暗号化されていない」と回答し、39%がクラウドの仮想マシン全体でセキュリティ監査証跡が完全な形で残されておらず、リスクが潜在していることを認めている。

さらに、全体の39%が「クラウドを利用したことでインフラストラクチャがさらに複雑になった」と回答しており、53%が「これまでよりも多くの時間を管理タスクに費やしている」と回答した。データに関する法規制のコンプライアンスに対する責任については、クラウドサービスに保存されているデータのコンプライアンスに「最終的には利用者側に責任がある」と正しく理解しているのは39%に過ぎず、20%は「クラウドサービスプロバイダのみに責任がある」と回答し、さらに20%は「クラウドサービススプロバイダのSLAによって対応される」と回答した。

同社では、遵守ルールを適用するための自動化ツールを導入しているのは全体の4分の1(25%)にとどまっていることを懸念している。2018年5月に施行される「GDPR」などの新しい法律によって、企業は個人を識別可能な情報の暗号化、保存、使用、共有について慎重な管理が求められ、遵守しない場合には年間売上高の4%あるいは2000万ユーロのいずれか高い金額の罰金が科せられる。同社では、パブリックドメインに表示されないあらゆるデータは暗号化しなければならないという戦略を導入するなど、企業にはデータを厳格に管理することが求められているとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  4. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  8. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  9. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  10. インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい

    インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい

ランキングをもっと見る