クラウド導入でベンダーに最も期待するのは「セキュリティの強化」――IDC Japan調べ

IDC Japanが実施した国内クラウド市場におけるユーザー動向調査よると、国内企業がクラウド導入に期待する効果は、コスト削減より、セキュリティの強化が上回ることが判明した。

[金澤雅子，ITmedia]

　IDC Japanは8月17日、2017年3月に実施したクラウドに関わるユーザー動向調査「CloudView 2017」の結果を発表した。

　この調査によると、国内市場では、すでに多くの企業がクラウドを導入しており、ITの導入時にクラウドと従来型ITを同等に評価、検討する「クラウドオルソー」戦略を取る企業が最も多いものの、クラウドを優先的に検討する「クラウドファースト」へのシフトが見られるようになったという。

　国内企業がクラウド導入の促進要因として挙げる項目は、「ITセキュリティの強化」が最多となった。中でも、自社でIT資産を持たずにクラウド事業者からサービス提供を受けるホステッドプライベートクラウドサービス（HPCサービス）では、56％の企業が「ITセキュリティの強化」を導入促進要因として挙げている。

　2011年〜2016年までの調査では、導入促進要因や期待する効果として「IT予算の削減」を挙げる企業が最多だったが、2017年の調査では減少する結果となった。HPCサービスや、オンプレミス型プライベートクラウドであるエンタープライズプライベートクラウド（EPC）では、「IT予算の削減」は導入促進要因の上位5項目には挙げられなかったという。これは、クラウドによるコスト削減効果に対する過剰な期待が是正され、迅速性の向上といった価値を重要視する企業が増加したためと同社は分析している。

参考資料：クラウド導入の促進要因：配備モデル別上位5項目（Source: IDC Japan, 8/2017）

　クラウド導入の懸念事項では、「セキュリティ」を挙げる企業が最も多い結果となった。国内企業は、クラウドの導入に関してセキュリティの強化に期待する一方、懸念を抱いている姿勢も明らかになったと同社は指摘する。

　現在、ベンダーはクラウドに関わるセキュリティの重要性を認識しており、製品、サービスに「暗号化」「アクセス管理」「脆弱（ぜいじゃく）性対策」などのセキュリティ対策の強化を進めている。一方、セキュリティを強化するには企業の対応も必要だが、企業におけるセキュリティ対策は複雑化する傾向が見られ、どこまで実施すれば良いか分かりづらくなっているという。

　そのため、ベンダーは、情報の機微性といった視点でシステムのリスク特性を分析し、リスク特性に応じたセキュリティ対策のガイドラインやテンプレートを整備し、実効性の高いセキュリティ対策を支援することが重要であると同社は分析している。