クラウド・セキュリティ調査、肯定的な回答は5割にとどまる　責任主体も不明瞭

　米CA Technologiesが委託した同調査では、前回調査を行った2010年と比較して、クラウドにおけるセキュリティへの取り組みが改善している一方で、クラウド・セキュリティのベストプラクティスの実施、クラウド・サービスの信頼性、利用しているクラウド・サービスの認知などに関する質問に対しては、肯定的な回答はいまだ50％前後にとどまり、企業側が疑問や懸念を抱いている様子も浮かび上がった。


　 また、「クラウド・セキュリティの責任は誰が負うのか」に対する回答は、プロバイダ、エンドユーザー、IT部門などさまざまで、責任主体について回答者の認識にズレがあることが明らかになった。

　この調査に対して、CA Technologiesのセキュリティ担当ジェネラル・マネージャ Mike Denning氏は、「クラウド・コンピューティングは、この10年間で最も衝撃的かつ有望なトレンドのひとつ」としつつも、「クラウド・セキュリティのベストプラクティスを実施していると回答した組織は、50％をわずかに上回る程度」という。

「リスクを減らし、セキュリティとビジネスの利便性の間で最適なバランスを取ることができれば、企業や組織はクラウドからさらに多くのメリットを享受できるはずです。」と指摘している。

　また、SaaSアプリケーションやIaaSアプリケーションのセキュリティは、クラウド・サービスのプロバイダが保証すべきと考える組織が存在する一方で（SaaS:36％、IaaS:22％）、アプリケーションのエンドユーザーがセキュリティの責任を負うべきだと考える組織も存在した（SaaS:31％、IaaS:21％）。また、IT部門が責任を持つべきと考える組織はごく少数だった（SaaS:8％、IaaS:10％）。

　このような認識のズレは、オーナーシップが不明確であることを示しており、セキュリティ・プロセスとガバナンスとの間にギャップが生じる恐れがあるとCAでは指摘している。

　また、調査回答者の64％が、オンプレミスおよびクラウド・ベースの両方のアプリケーションをサポートするハイブリッド型のIAM（Identity and Access Management）の導入を望んでいた。

　調査を担当したPonemon Instituteの会長兼創設者 Dr. Larry Ponemon氏は、「2010年の調査と比べて、期待していたほどの変化は見られませんでした。この最新の研究データをきっかけとして、企業や組織がクラウド・サービスへの取り組みを見直し、その結果、クラウド・サービスやアプリケーションの導入プロセスやセキュリティが改善されることを期待しています。」とコメントしている。