多くの企業がクラウド予算を大幅に超過 原因と対応策は

ベリタステクノロジーズが発表した調査で、多くの企業がクラウド予算を守れていないことが明らかになった。その原因と改善策とは。

[関谷祥平，ITmedia]

　ベリタステクノロジーズ（以下、ベリタス）は2022年11月16日、「Securing Your Enterprise in a Multi-Cloud Environment（マルチクラウド環境における企業のセキュリティ）」（調査期間：2022年8〜9月）の調査結果を発表した。同調査は、ベリタスが市場調査を手掛けるVanson Bourneに依頼し、北米・南米、 EMEA（欧州・中東・アフリカ）、APAC（アジア太平洋）のテクノロジーおよびIT関連の意思決定者1500人を対象に実施した。

大多数の企業がクラウド支出を予算に収められない現実は明らかに　その原因は

　同調査によれば、日本の回答者の96％（全対象国：94%）が「パブリッククラウドサービスプロバイダー（CSP）を利用する際に、当初想定していたよりも高いコストが発生し、平均42％（全対象国：43％）の予算超過支出が発生している」と回答した。また、日本の回答者100人と全対象国の100％が、CSP（クラウドソリューションプロバイダー）とそのツールを利用することが柔軟性や拡張性、機動性などのメリットを組織にもたらすことに同意し、企業はパブリッククラウドに明確な価値を認めていることが明らかになった。

　一方で、多くの企業はクラウド利用に必要な費用を十分に理解せずに、予算策定をしているようだ。

　同調査によると、日本の回答者の98％、全対象国の99％の回答者が、自社がクラウドに置いている資産の一部について、「その保護責任はCSPにある」と考えていると分かった。 しかし、ほとんどのCSPは、クラウド自体のレジリエンスを確保する一方で、「クラウド内のデータとアプリケーションの責任は顧客にある」ということを明確にしており、CSPが顧客資産の保護責任を負うケースはほとんどない。

　サイバー犯罪者にとってクラウド上のデータは非常に魅力的なターゲットであることから、このような認識の差は重要な違いだ。実際に、回答者の91％（全対象国：89％）が、「クラウド環境でランサム攻撃を経験したことがある」と回答した。

　同調査は「クラウドサービスの責任共有モデルに関する誤解は、多くの企業がサードパーティーのデータ保護要件を織り込んでおらず、ランサムウェア攻撃やその他のデータ損失インシデントに対して、自社の重要なデータの脆弱（ぜいじゃく）性をそのままにしていることを意味する」と指摘する。

　実際に同調査によれば、CSPがソリューションに組み込んでいるバックアップツールのみに頼った結果、半数以上（日本の回答者：51％、全対象国：53％）の組織が「データを失ったことがある」と、明らかにした。また、回答者の64％（全対象国：76%）が、「現在CSP各社が提供している製品は、自社のセキュリティニーズを満たしていない」と回答した。

　これらの結果として、回答者の30％（全対象国：40％）が「バックアップとリカバリー」を予算超過支出の最大の分野に挙げている。

　ベリタスのソニア・ダフィン氏（データコントロールエバンジェリスト）は、同調査を受け、「今回の調査では、企業がクラウドから得ている幾つかの大きなメリットが明らかになった。一方で、実際に各社がCSPから何を購入しているのかを、よく理解することの必要性も浮き彫りになった。タダで手に入ると考えているモノに予算をつける人はいない。何かを見過ごしたとIT責任者が気付いた時には、既にデータを失った後だということも珍しくない。プロジェクトの超過支出に対して、追加予算を頼むようなことを避けるためには、最初からデータ保護を予算に織り込むとともに、管理権限を自社が握るようにすることが不可欠だ」と述べた。