The Doppler Quarterly (日本語) 春 2016 | Page 7

セキュリティの懸念は引き続き残っていますが、以前のよう
に大きなものではありません。2012 年以降、プライベート
クラウドとパブリッククラウドのプロバイダーがセキュリティ
を強化するために多大な投資をしてきたため、クラウドベー
スのプラットフォームに関するセキュリティの問題は解消し
つつあります。実際のところ、今やクラウドのセキュリティ
は、最新のエンタープライズ IT のセキュリティ、ベストプラ
クティス、テクノロジーよりも優れたものになっています。
たとえば、 Alert Logic 社の『クラウドセキュリティの動向
レポート、 2015 年秋号』によれば、脅威となる活動のバリ
エーションはインフラストラクチャの設置場所ほど重要で
はありません。外部からアクセスできる IT システムであれ
ば、エンタープライズかクラウドかに関係なく、攻撃にさら
される可能性は同程度です。本質的に、攻撃はその機会を
狙って仕掛けられるため、外部からアクセス可能であること
は、攻撃の機会を与えることに他なりません。
このレポートではさらに、 Web アプリケーションベースの攻
撃がサービスプロバイダー環境 ( 組織の 53%) とオンプレ
ミス環境 (44%) の双方を対象としていることを突き止めま
した。ただし、オンプレミス環境のユーザーや顧客は、実
際にはサービスプロバイダー環境のユーザーや顧客よりも
より多くのインシデントを経験します。オンプレミス環境の
ユーザーは平均して 61.4 回の攻撃を受けるのに対し、サー
ビスプロバイダー環境の顧客では平均して 27.8 回にとどま
ります。
また、オンプレミス環境のユーザーは、サービスプロバイ
ダー環境のユーザーよりもはるかに多くのブルートフォース
攻撃を受けています。このように、セキュリティの面では、
クラウドプラットフォームと従来型の IT プラットフォームは
同等の立場にあるのです。
それでも、多くの人はいまだに大部分のクラウドは安全で
ないと考えています。Ovum 社の最新のレポートによると、
企業は、クラウドプロバイダーが適切なレベルのセキュリ
ティを提供できると必ずしも確信しているわけではないと
結論づけています。IT プロフェッショナルを対象 とした調
査では、 92% が共有型クラウドインフラストラクチャのセ
キュリティを懸念しており、 92% がデータの保存場所につ
いての管理が不十分であること、 91% がセキュリティ制御
の可視性が不足していることを懸念しています。
クラウドの導入を妨げるその他の問題には、クラウドのガ
バナンスプロセスやテクノロジーに対する理解が不足して
2016 年春号 | THE DOPPLER | 5