マルチクラウドのセキュリティ運用は「複雑すぎる」 実態調査から見えた2つの対策とは？

ハイブリッド／マルチクラウドへの移行を目指す企業が増えているが、これらの環境を適切に運用するのは簡単ではない。セキュリティソリューションを提供するタレスが発表したグローバル調査結果から、クラウドセキュリティの実態と課題を明らかにしていこう。

[宮田健，ITmedia]

　コロナ禍でクラウド利用が進む中で、「ミッションクリティカルな基幹システムを簡単にはクラウド移行できない」といったオンプレミス環境特有の課題に直面し、ハイブリッド／マルチクラウド戦略に舵を切った企業も多いはずだ。適切に自社データを保護するポイントとは何だろうか。

　暗号化や認証ソリューションを提供するタレスDIS CPLジャパン（タレス）は2021年11月25日、ハイブリッド／マルチクラウドでのクラウドデータ保護の現状や課題をまとめた「2021年 タレス クラウドセキュリティグローバル調査」（2021 Thales Global Cloud Security Study）を発表した。

　同調査は2021年1〜2月にかけてグローバルでは2600人以上、アジア太平洋地域（APAC）では750人（そのうち日本人は201人）を対象に実施された。調査対象者は、ヘルスケアや金融サービス、小売、テクノロジー、政府機関などの最高経営責任者（CEO）や最高財務責任者（CFO）、最高データ責任者、最高情報セキュリティ責任者（CISO）、最高データサイエンティスト、最高リスク責任者などの経営幹部から、SVPやVP、IT管理者、セキュリティアナリスト、セキュリティエンジニア、システム管理者に至るまで多岐にわたる。

併せて読みたい関連記事

• 「SASE」とは？　注目セキュリティコンセプトのメリットとデメリットを解説
• 多要素認証を導入しただけで満足していませんか？　認証が回避される4ケースを紹介
• CASB（キャスビー）とは

複雑化するマルチクラウドの運用……　鍵を握る2つの対策は？

　まずはクラウドの利活用状況を見ていこう。調査結果によれば、APACの59％、日本の57％が2社以上のIaaS（Infrastructure as a Service）プロバイダーを使用し、APACでは54個、日本で51個のアプリケーションがSaaS（Software as a Serviece）で稼働する。

　こうした状況がセキュリティや運用管理の複雑化、高度化を招いていることが調査から判明した。APACの65％、日本の68％がオンプレミスとクラウドの組み合わせでデータを保護することが「難しい」または「非常に難しい」と回答しており、オンプレミスよりもクラウドでプライバシーとデータ保護の規制を管理する方が複雑だ、と回答した割合はAPACが46％、日本が39％だった。