Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
レポート
クラウドの採用とリスクに関するレポートSpecial Editionクラウドの利用がビジネス成長に貢献
2 クラウドの採用とリスクに関するレポート
レポート
■ クラウドを利用している大多数の企業はビジネスの加速を経験しています。
■ セキュリティは、クラウド上でより強力です。■ ほとんどのクラウド利用企業はセキュリティの共有責任を果
たしていません。■ リスクを回避しクラウドのデータ保護に取り組む企業は、飛躍
的にビジネスを加速させています。
Microsoft、Amazon Web Services(AWS)、Boxといったほとんどの企業向 けクラウドサービスプロバイダーのセキュリティ予 算 は 、それらのサービスを利用しているユーザーに比べて桁違いに
高額で、かつ効果をあげていると考えられます。私たちの調査では、52%の企業がクラウドでより優れたセキュリティを体験していると回答しています。これは、IT業界全体にとって大きなニュースです。セキュリティが向上しただけでなく、87%がクラウドからビジネスの加速を促進する恩恵を受けていると答えました。41%がビジネスの成長をクラウドの利用によるものとし、約30%は新製品の発売、市場投入時間の短縮、そして新しい市場への進出が可能になったと回答しました。つまり、企業はクラウドがよりセキュアになったと言うだけでなく、実際に商業的に業績を向上させています。それが全体に行き渡らないのはなぜでしょうか。
クラウドの採用とリスクに関するレポートBusiness Growth Edition
エグゼクティブサマリー
Salesforce.comを皮切りに無数のクラウドサービスが登場し、私たちはビジネスの成長に向けてクラウドを活用する方策を探求してきました。それは間違いなく役に立っています。今回の「Cloud Adoption and Risk Report(クラウドの採用とリスクに関するレポート)」では、みなさんのような企業がビジネスの成長を促す重要な対策を遂行するためにどのようにクラウドを利用しているか、その実行のために克服しなければならない課題は何か、主要企業が他社に先んじて成長を加速させるために何をしているかについて見ていきます。私たちは世界中の大手企業1,000社を調査し、その調査データと私たちのサービスの数千のユーザーから集約された数十億もの匿名化されたクラウドイベントの洞察を用いて、課題および機会の認識および実態を捉えました。その結果、 4つの重要なトレンドが鮮明になりました。
マカフィーヘアクセス
3 クラウドの採用とリスクに関するレポート
レポート
セキュリティを実 現することと、クラウドを採 用することの ギャップは、データ保護のアプーチによって生まれるもので、ほぼ すべてのクラウドプロバイダーは、それはユーザーの責任だと 指摘しています。現在、クラウドでデータ損失防止(DLP)を実施できると答えたのは36%に過ぎません。ユーザーのコラボレーションやクラウドのデータ共有を制御できると答えたのはわずか33%です。IaaS(Infrastructure as a Service)の場合、ストレージバケットへのオープンアクセスといった構成設定を監視できると答えたのは26%のみで、これもまたギャップの拡大をもたらしています。
ここで重要なのは、クラウド上のデータ保護によって責任を果たしている企業が、自身でデータ保護の対策を取っていない企業よりも、はるかに多くの恩恵を受けられる、ということです。企業が、データ保護のためにクラウドアクセスセキュリティブローカー
(CASB)を利用した場合、それを利用しない企業と比べて、クラウドによるビジネスの成長を経験する可能性が32%高くなります。CASBの利用をクラウドセキュリティ戦略に組み込んだ企業は、新製品の発売、市場投入時間の短縮、新規市場開拓に関する可能性が35%以上高くなります。しかしながら、調査対象のうち現在これを導入しているのは3社に1社に過ぎません。
主な調査結果のポイント
■ クラウドサービスを利用することで、企業の87%がビジネスの加速を経験しています。
■ 過半数(52%)の企業がより優れたセキュリティをクラウドで経験しています。
■ IaaSの設定を監視できると答えた企業は26%に過ぎません。 ■ アプリケーションのコラボレーション設 定をコントロール できると答えた企業はわずか33%です。
■ クラウドでデータ損失防止を実行できると答えた企業は36%にとどまっています。
■ クラウド アクセス セキュリティ ブローカー(CASB)をクラウドで利用すると、企業の新製品の発売、市場投入時間の短縮、新規市場への進出、従業員の満足度向上の可能性が、35% 以上高まります。
■ 現在CASBを利用しているのは3社に1社だけです。
4 クラウドの採用とリスクに関するレポート
レポート
クラウドはビジネスを加速させる企業ITに受け入れられた破壊的技術は、インターネットそれ自体以来、他にありません。ほとんどの企業はクラウドがもたらす 急 速 な変 革 、成 長 、及 び機 動 性の影 響 を受 けながら事 業 を構築しています。ITはクラウドによってこれまで以上に戦略的 な 位 置 づ け に なって い ます。ゼ ロ から 構 築 する の で は なく、AWS、Box、Microsoft、その他多くの企業の開発チームを活用して、ビジネスの運営に必要なツールをどこからでも入手できるのです。クラウドインフラストラクチャは、オンプレミスのパフォーマンスよりもはるかに進んでいます。従業員はより早く連携できるようになり、ソフトウェア開発者はクラウドインフラストラクチャで アプリケーションを迅速に構築し展開しています。クラウドは ビジネスの成長を加速します。私たちはこの調査でその方法を 具体的に示し、先頭に立つ企業が体験していることを、読者としてのみなさんと共有したいと考えています。
私たちは1.000人を超える企業のIT意思決定者に、クラウドの 利用によりどのような恩恵を受ているかを尋ねました。まず、調査 結果からひとつの総合的な洞察を得ることができました。
87%の企業がクラウドサービスの利用によりビジネスの加速を経験
ビジネスの加速とは何を意味するのでしょうか。私たちは下記の規準のうち、少なくとも1つに該当すると回答した企業が「ビジネスを加速」したと定義します。
1. より効率的なコラボレーション
2. 従業員の生産性の向上
3. ビジネスの成長
4. 市場投入までの時間短縮
5. 従業員の満足度の向上
6. 新製品発売の能力
7. 新規市場への進出
5 クラウドの採用とリスクに関するレポート
レポート
ここで は ビジ ネスの 成 長 が 主 な 指 標 です。4 1 % の 企 業 が ビジネスの成 長をクラウドサービスの利 用に直 接 起 因させることができました。少し考えてみてください。オンプレミスのファイルリポジトリを実 装した際に、商 業 的 なビジネスの成長が感じられたでしょうか?おそらくそうではないでしょう。 しかし、クラウドの利用により、何千人もの従業員がファイルを
共有したり、どこからでもアクセスしたり、Boxを利用して外部の 人々と共同作業を行ったりすることが可能になるかもしれません。ソフトウェア開発チームがAWS上で新しい顧客向けアプリケーションを構築し、それを繰り返し、継続的に展開できるように すれば、成長をさらに促す可能性があります。
企業はクラウドからどのような恩恵を受けているか
図1. クラウドサービスの全面的な利用によりあなたの組織はどのような恩恵を受けていますか?
80%
70%
60%
50%
40%
30%
20%
10%
0%
29%新規市場の開拓
30%新製品の発売
33%従業員
満足度の向上
37%市場投入時間の短縮
41%ビジネスの成長
43%従業員の生産性向上
52%セキュリティの
改善
57%ITコストの削減
59%より高いパフォーマンス
のITインフラ44%
より効率的なコラボレーション
6 クラウドの採用とリスクに関するレポート
レポート
この質問に加えて、どのタイプのクラウドサービスを利用しているか、SaaS(ソフトウェア アズ ア サービス)、PaaS(プラットフォーム アズ ア サービス)、IaaS(インフラストラクチャ アズ ア サービス)、プライベートクラウド、もしくはそれらを併用しているかを回答者に尋ねました。IaaSを利用している企業は、ビジネスの 加速において明らかに優位性がありました。IaaSを使用している企業の43%が市場投入までの時間を短縮し、37%が新製品を発売することができ、36%が新規市場に進出することができました。
IaaSを使用している企業では、市場投入までの時間、新製品の 発売、新規市場への拡大といった加速を示すそれぞれの指標が平均より約20〜25%上回っています。SaaSの協調的な性質が ビジネスを後押しすることは知られていますが、顧客向けや内部アプリケーション向けの新たなIT環境としてIaaSを利用することで他社より速く企業を前進させ、積極的にクラウドを採用する 企業に競争優位性を与えることになるでしょう。
企業はクラウドからどのような恩恵を受けているか – IaaSを利用する企業
図2. クラウドサービスの全面的な利用によりあなたの組織はどのような恩恵を受けていますか?IaaSを利用する企業
36%
64% 61%
54% 51% 47%46% 43%
37%36%
80%
70%
60%
50%
40%
30%
20%
10%
0%
新規市場の開拓
新製品の発売
従業員満足度の向上
市場投入時間の短縮
ビジネスの成長従業員の生産性向上
セキュリティの改善
ITコストの削減
より高いパフォーマンスのITインフラ
より効率的なコラボレーション
7 クラウドの採用とリスクに関するレポート
レポート
クラウドのセキュリティ状況前ページのグラフから、これまで触れていない注目すべき1つの結果に気付いたことでしょう。
52%の企業がクラウドでより安全な セキュリティを体験
これは、クラウドの採用の初期段階で私たちが抱く最初の不安、不確実性、疑念とはまったく対照的です。もともとだれもが疑問に思うものです。見ることも制御することもできない環境下で、 どうして自分の組織のデータをサードパーティのプロバイダーに委ねることができるでしょうか?そうした懸念は現実のものです。データ侵害が実際に起きました。その現実の闇の側面に、なお 直面している企業もあります。また信頼できるクラウドプロバイダーが顧客と自社のビジネスモデルの持続可能性を保護するために、膨大なリソースをセキュリティに費やすのを確認し、その暗闇から抜け出した企業もあります。
それでは、何が残っているのでしょうか?クラウドセキュリティプロバイダーが顧客を拡大出来ていない1つの要素は、サービスが 実際にどのように利用されているか、特に、クラウドに格納され、外部と共有され、無数のデバイスとロケーションからアクセスされるデータに関してです。私たちがそれぞれ「機密」データと見なしているもの、もしくは業界の規制で保護が必要なものには、ほぼ無限のバリエーションがあります。データをPCIに準拠させる必要がある大規模小売り事業者の要件は、知的財産の保護が必要な政府の研究機関には必ずしも当てはまりません。
その 責 任 は 顧 客 に あります。クラウドユ ー ザ ー としてどの データを保護する必要があるのか、データはどこに向かうのか、 そして、社内ポリシーおよびコンライアンス要件に基づいてだれが アクセスを許 可 されてるの か を認 識する必 要 が あります。 皆さんが迅速に解を得られるように、マカフィーの顧客企業の領 域で見られる数 十 億 の匿 名 化されたクラウドイベントを
評価し、機密データがクラウドの大体どこにあるかを示しました。このグラフをさらにカテゴリーごとに集約すると、機密データの65%がOffice365、Box、Salesforceなどのコラボレーション及び ビジネスアプリケーションに存在していることがわかります。 24%がAWS、Azure、GCPなどのIaaSに、そして10%がShadow ITにあります。ラウド採用の初期段階からの変化は劇的です。ITチームが
企業の機密データはクラウドのどこに存在するか
図3. クラウドサービス別の機密データの分布
5%5% 11%
13%
2%2%
7%
31%
16%
8%
8 クラウドの採用とリスクに関するレポート
レポート
Office 365やBoxなどのアプリケーションを正式に認可する前は、ほとんどの企業クラウドデータはShadow ITに存在していました。というのも、ITを無視して従業員が使いたいアプリケーションにサインアップしたためですが、今はまったく逆転しています。ITチームはこれらのアプリを自分たちで水平展開し、以前は満たされていなかったほとんどのニーズに効果的に対応しています。 Shadow ITによる機密データの漏洩リスクは大幅に減少しました。
今ではクラウドでの機密データ保護を始めるために特化した方法があります。まず、セキュリティ対策として機密データの大部分を保持しているアプリケーションから始めて、その後は自社の優先順位に沿って系統的に対応されるとよいでしょう。企業がすでにこれらのアプリを使用していようと、それらを水平展開する予定であろうと、このアプローチを利用してリソース計画を実行すれば、 リスクを最小限に抑えることができます。
クラウドセキュリティの責任共有のギャップを埋める今や私たちすべてにとっての課題は、何百ものサービスにわたり、独自の要件と情報を持つ社内外の複数のステークホルダーを巻き込みクラウドのデータに対するセキュリティを効果的 に実装する方法です。私たちは合理化を望み、それは可能です。 まず、IaaS、PaaSを使用したDevOpsアプローチを採用している 企業に独自の影響を与えるセキュリティ実装のタイミングから 見ていきましょう。
上のグラフを見ると、DevOpsアプローチを使用している企業の62%は、クラウドアプリケーションの開発中、33%はクラウドアプリケーションの展開時、5%はクラウドアプリケーションの展開後にセキュリティを実装していることがわかります。クラウドの本番 環境に移行する前に問題に対して先手を打てるように、ソフトウェア開発のライフサイクルにおいてセキュリティを「シフトレフト」 する動きがあるのは明らかです。この結果は歓迎すべきものです。というのも、このような流れは、クラウドのセキュリティに関して 前述のように私たちが示しているアプローチが、ベストプラクティスであると考えることを裏付けているからです。IaaSとPaaSでは、開発中にコードと設定のチェックを実行することで、新しいソフトウェアを継続的に提供するため、問題を迅速に修正し、中断を 最小限にとどめることができます。より多くの企業がこの傾向を 受け入れることを望みます。
クラウド上のセキュリティ実装のタイミング
図4. あなたの組織はいつクラウドアプリケーションにセキュリティを実装しまか? DevOpsアプローチを導入している企業
62%
33%
5%100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%クラウドアプリケーション
の開発中
クラウドアプリケーションの展開時
クラウドアプリケーションの展開後
9 クラウドの採用とリスクに関するレポート
レポート
ここにはクラウドユーザーとしてだれもが果たすべき責任共有に直接関わる大きなギャップがいくつかあります。クラウドにある 自分のデータを護るという責任を果たすには、さまざまな方法がありますが、多くの企業が遅れを取っているのは明らかです。世界中のだれもがアクセスできる共有ファイルリンクを作成したような場合、コラボレーション設定をコントロールできると答えたのは33%だけでした。クラウドでデータ損失防止(DLP)を実行できると答えたのは36%に過ぎません。調査では、従業員500人以上の企業に絞って回
答を募りましたが、そのほとんどは、デバイスやその他のオンプレミスの場所ではDLPを実行しているとみられます。クラウドでの対応は大半がはるかに遅れています。最後に、個人用デバイスからクラウドデータへのアクセスをコントロールできると回答したのは40%でした。残りの60%は知らぬ間にデータを抜き取り、二度と復元できないようにするブラックホールの形成を放置しています。管理されていない 個人用デバイスに送信される機密データは永遠に失われ、壊滅的な結果を引き起こすおそれがあります。
図5. あなたの組織の現在のクラウドセキュリティソリューションは次の中でどの項目をクラウド上で実行可能ですか?
23%
26%
30%
33%
33%
36%
40%
40%
40%
43%
44%
46%
77%
74%
70%
67%
67%
64%
60%
60%
60%
57%
56%
54%
エンドユーザーが自分のポリシー違反を自己修復することを許可
IaaS設定を監査
デバイス、ネットワーク、クラウドで共通のDLPポリシーを適用
アプリケーションのコラボレーション設定を制御
Shadow ITの発見と修正
クラウドデータにDLPポリシーを適用
個人用デバイスのクラウドデータへのアクセス制御
暗号化キーを使用しデータを暗号化
パブリック(SaaS, PaaS, IaaS)とプライベートクラウドをまとめて管理
悪意のあるユーザーの行動を検出
データベースの監視
マルウェアを検出して削除
次に、回答者が選択した今日のクラウドにおけるセキュリティ 対策の状況について見てみましょう。
10 クラウドの採用とリスクに関するレポート
レポート
クラウド採用のリーダーがどのように ビジネスの成長を加速したか私たちが先ほど強調したセキュリティ対策のギャップは、ここで 説明しようとする特定のカテゴリーのテクノロジー、つまりビジネスの成長におけるクラウド採用時のクラウド アクセス セキュリティ ブローカー(CASB)の役割であることを示唆していました。つまりデータ保護のためにCASBを導入しクラウドを利用する企業は、他社よりも早く、飛躍的にビジネスを加速させています。いくつかの基本的な調査結果から見ていきましょう。
まず、企業は49%以上のクラウドサービスをCASBを使用して利用しています。この考え方は、クラウドデータを保護するためのソリューションを持つことで、最初からセキュリティ要求が満たされているため、 ITチームはより多くのサービスをより迅速に展開できるということです。以下のグラフは「自己申告」のクラウドサービスを 反映していることに留意してください。それらのほとんどは認可 されており、何百というエラーの多いShadow ITアプリケーションは除外されています。
次に、CASBを利用する企業は、IaaSでのカスタムアプリケーションの実行が56%多くなっています。設定ミスに関するIaaS環境を監査する能力により、データ漏洩のリスクが最小限に抑えられ、 開発者はAWSのような環境でより多くのことが実行できるようになります。S3バケットに格納されたデータはDLPプラクティスの一部にできるため、企業がリスクにさらされることのないクラウドにおける革新的開発によって、前進するためのさらなる自信を与えます。
使用中のクラウドサービスの推定数
IaaSの中のカスタムアプリの推定数
図6. あなたの組織で現在利用中の公共クラウドサービス(SaaS、PaaS、IaaS)はいくつぐらいありますか(平均表示)
図7. あなたの組織にはIaaSで実行しているアプリケーションはいくつぐらいありますか(平均表示)
34
54
CASBを未導入 CASBを導入済
CASBを未導入 CASBを導入済
55
94
11 クラウドの採用とリスクに関するレポート
レポート
ここで、冒頭のビジネスの加速に関する話題に戻りましょう。 クラウドを使用している企業の大多数は、クラウドを利用する ことで加速する力を経験したと述べています。しかしながらCASBを 利用することで、よりビジネス成長の速度が増すことに驚かされました。
クラウドとクラウドアクセスセキュリティブローカー(CASB)の利用により企業はどのような恩恵を受けるか
図8. あなたの組織は全面的なクラウドサービスの利用によりどのような恩恵を受けていますか? クラウド アクセス セキュリティ ブローカー(CASB)を利用した場合と利用しない場合
+38%+38%+45%
+36%+32%+11%+15%
36%
48%より効率的なコラボレーション
46% 50%45% 42%
37%
80%
70%
60%
50%
40%
30%
20%
10%
0%
従業員の生産性向上
ビジネスの成長
市場投入時間の短縮
従業員満足度の向上
新製品の発売 新規市場の
開拓
12 クラウドの採用とリスクに関するレポート
レポート
CASBを利用している企業は、ビジネスの加速におけるそれぞれの力が大きく飛躍しています。CASBを利用した場合、企業が従業員のクラウドに対する満足度を高められる可能性が45%増加しました。先ほど示したように、CASBを利用している企業はまた、多くのアプリケーションを利用しており、より多くの従業員のニーズを満たしてきました。そういった企業による新製品の発売は40%、新規市場への進出は38%、市場投入時間の短縮は36%、そしてビジネスの成長経験は32%と、それぞれ高くなっており、すべて商業的な成功につながっています。IaaSアプリケーションの増加であれ、コラボレーションの向上であれ、あるいは単にスピードとイノベーションの文化であれ、企業はクラウドでのCASBの利用によって加速度をさらに増しているのです。それでも現状は、CASBを利用しているのは調査したうちの3社に1社だけでした。
推奨事項クラウドサービスがほとんどの企業の成功に大きく貢献していることは、もはや明らかでしょう。このレポートの目的は、より多くの企業にクラウドでデータを保護することを奨励することで、確実に成功を継続させ、リスクによる制限を受けず、かつ向上させていくことです。読者の皆さんが次の段階に進むための具体的な推奨事項をいくつか示します。
1.機密データがクラウドのどこにあるのかを調査前述したことでスタートの優位性はありますが、セキュリティ対策を正確に行えるように、自社独自の環境を評価する価値はあります。
2.IaaSの展開を早期に監査
開発段階でIaaSの展開を早期に監査し、誤設定を回避してください。アプリがすでに稼働した後でセキュリティチームから遡及的な変更要求を出されないようにすることで、開発者と運用チームの時間を節約できます。その時間は社内でより革新的な開発にあてることを可能にします。
3.CASBを利用してクラウドアプリを展開
最初にコラボレーション、アクセス、及びデータコントロールを設定してからクラウドアプリを展開する習慣を身に付けてください。それによってクラウドを採用する速度を速め、これまで見てきたように、ビジネスを加速させる可能性を高めます。
クラウドはビジネスの高速化に圧倒的な力を発揮します。CASBを利用してデータを保護している企業は他の企業よりも速く前進しています。ビジネスの成功要因として、ITはこれまで以上に戦略的な位置づけです。このレポートのデータと推奨事項を参考にし、クラウドを使用してビジネスの成長を加速しましょう。
13 クラウドの採用とリスクに関するレポート
レポート
メソドロジーマカフィーはこれらの調査結果を提供するため、多様な業界や 組織規模を代表する1,000名のIT専門家を11か国から選出して 調査しました。現地調査はVanson Bourne社が2019年3月から 5月にかけて実施しました。これらの結果は世界中で3,000万以上のMcAfee MVISION Cloudユーザーから得られた、集約された 匿名のクラウド利用データと比較して使用されています。これらのユーザーは、日々何十億もの独自のトランザクションとポリシー イベントをクラウドで生成させています。どちらのデータセットも、金融サービス、医療、公共セクター、教育、小売り、ハイテク、製造、エネルギー、公共事業、法律、不動産、運輸、及びビジネス サービスを含むすべての主要業界の企業を象徴しています。
Vanson Bourne社はテクノロジーセクター向けの市場調査における独立した専門家です。堅実かつ信頼できる調査に基づく分析という評判は、厳密な研究原則と、あらゆるビジネスセクターと主要市場の技術及びビジネス機能の責任ある政策決定者から見解を募る手腕に基づいています。詳細については、www.vansonbourne.com をご覧ください。
14 クラウドの採用とリスクに関するレポート
レポート
McAfeeおよびMcAfeeのロゴは米国法人McAfee, LLCまたは米国またはその他の国の関係会社における登録商標または商標です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。 Copyright © 2019 McAfee, LLC. 2019年6月
〒150-0043東京都渋谷区道玄坂1-12-1渋谷マークシティウエスト20Fwww.mcafee.com/jp
McAfeeについて
McAfee はデバイスからクラウドまでカバーする、サイバー セキュリティ企業です。McAfeeでは、より安全なデジタル世界を 構築するため、個々の力を結集し、企業と個人を保護するソリューションを提供しています。他社の製品と連携するソリューションを構築することで、真に統合されたサイバーセキュリティ環境を整備し、脅威の対策、検出、修復を連動して行うことができます。McAfeeの個人向けのソリューションは、すべての種類のデバイスに 対応しています。自宅でも外出先でも、安心してデジタルライフを 楽しむことができます。McAfeeでは、他のセキュリティ企業との 連携を強化し、力を合わせてサイバー犯罪者と戦っています。
www.mcafee.com/jp