セキュリティに課題、企業のクラウドへの事業移行遅延。AlgoSec社の調査で明らかに

Hybrid Cloud Environments The State of Security
Hybrid Cloud Environments The State of Security

多くの企業において、徐々にハイブリッドクラウドの採用が進んでいます。しかし、クラウドにおけるアプリケーションの導入を加速し、サイバー攻撃やコンプライアンス違反を防ぐためには、より優れた可視性とセキュリティ管理プロセスが必要だということが明らかになりました。

業務用のセキュリティポリシー管理ソリューションを提供する唯一のプロバイダー、AlgoSec社が「ハイブリッドクラウド環境」の調査を実施しました。この調査によると、ほとんどの企業が、クラウドへの移行中と移行後の両方において、企業のハイブリッドネットワークに関するセキュリティ管理の面で重要な課題に直面していると言うことが明確になりました。

この調査は450人の上級セキュリティ・ネットワークの専門家を対象として行われた国際的なもので、多くの企業のハイブリッドクラウド戦略に関する不安が浮き彫りになっています。約3分の1(32%)が今後12ヶ月~18ヶ月の間にパブリッククラウドの使用を拡大する方針ではありますが、その大多数はサイバー攻撃やハイブリッド環境の侵害に重大な懸念を抱いており、可視性とセキュリティの管理プロセスに問題があることがわかってきました。

AlgoSecによる「ハイブリッドクラウド環境: セキュリティの現状」の主な調査結果は次のとおりです。

・セキュリティの懸念に直面

回答者の最大の懸念事項はサイバー攻撃(58%)、不正アクセス(53%)、アプリケーション停止、クラウドにおけるセキュリティ誤制御という結果でした。40%近くのユーザーが、セキュリティへの不安がクラウドプラットフォームの採用を妨げ、パブリッククラウド利用の障害となっていると回答しています。

・クラウドがセキュリティの可視性を不明確にし、セキュリティ管理の妨げに

ハイブリッド環境でのセキュリティ管理における最大の課題は、可視性の不足(63%)、セキュリティポリシーの一貫性の管理(61%)となっています。またコンプライアンスの実現と、従来のファイアウォールと仮想ファイアウォールが混在した状態でのクラウドセキュリティ制御も同様に主要な課題だという結果が出ています。これらは、クラウドネットワークとオンプレミス(自社運用)ネットワークの両方において、セキュリティプロセスを総合的に管理および自動化できるソリューションの必要性を浮き彫りにした結果となりました。

・クラウドへの手動移行による問題

回答者は、アプリケーションをパブリッククラウドに移行する際に様々な問題が発生していることを報告しています。44%が移行後のセキュリティポリシーの管理が困難と回答し、32%が移行プロジェクトを開始する前にアプリケーションのトラフィックフローをマッピングするのが困難と回答しています。また30%が、移行後にアプリケーションが正しく機能しなかったと報告し、このような非常に複雑な処理を徹底的に管理する自動化の必要性が明らかになっています。

・ハイブリッドクラウドにおける自動化のメリット

回答者の26%がハイブリッド環境でセキュリティを管理するのにオートメーションを使用していると回答し、20%は手動で作業をしていると回答しました。オートメーションを使用している企業は、その理由として、セキュリティ変更におけるスピードと正確さ、クラウドへの移行期間の短縮化、監査とコンプライアンス、担当者の能力の限界を克服することを挙げており、オートメーションによるセキュリティ面とオペレーション面での利点を強調しました。

AlgoSecの広報責任者 、Joanne Godfrey氏は次のように語りました。

「この調査で、ほとんどの企業がパブリッククラウドインフラの利用を拡大することによってビジネス変革戦略を推進していることが明らかになっています。しかし、拡大するハイブリッド環境をどのように保護管理するかという点で、セキュリティ上の重大な懸念も感じているようです。パブリッククラウドを展開しアプリケーションを移行する組織の増加に伴い、自動的かつ総合的なセキュリティポリシー管理能力と、オンプレミスネットワークとクラウドネットワークの両方における可視性が不可欠になるでしょう。それが出来れば、ビジネスの安全性を向上させ、コンプライアンスも実現可能となります。またハイブリッドクラウドモデルによって、コスト削減と敏捷性も最大限に発揮できるでしょう。」

調査について

2017年の夏に実施されたこの調査は、多様な業界から、450人の経営幹部レベルの役員、世界中の組織における上級セキュリティ・ネットワーク専門家を対象に実施されました。対象企業は、クラウド分野において一定以上のビジネス実績のある企業に限定されています。

詳細なレポートについては「ハイブリッドクラウド環境:セキュリティの現状」と解説画像を参照してください。

AlgoSec社について

AlgoSecは、業務用のセキュリティ管理ソリューションのリーディングプロバイダで、世界最大級の組織がビジネスプロセスにセキュリティを装備するのに重要な役割を果たしてきました。AlgoSecは、クラウド、SDN、オンプレミス(自社運用)ネットワークにおけるビジネスアプリケーションのネットワーク接続性を発見・計画・移行することに貢献しています。また企業の事業展望におけるリスクも積極的に分析し、高度に自動化されたネットワークセキュリティで、ビジネスプロセスをサイバー攻撃から守るのに寄与してきました。フォーチュン上位50社のうち20社を含む1,500社以上の企業が、AlgoSecのソリューションを利用することで組織の機敏性を高めて、より安全でより優れたコンプライアンスを実現しています。創業以来、AlgoSecは業界で唯一の返金保証を提供しています。

すべての製品および会社名は、登録された所有者の商標です。

統合が進む産業テクノロジー。5G、IIoT、3D印刷、ビッグデータなど次世代アプリケーションとサービスの計画、戦略、市場... 世界のIoTに関するレポート公開中