～　マルチクラウドへシフトし、多様なコンピューティングリソースが活用される中で、クラウド全体での可視化とセキュリティ確保を実現するセキュリティプラットフォームが不可欠に　～

パロアルトネットワークス株式会社（本社：東京都千代田区、代表取締役会長兼社長：アリイ・ヒロシ、以下パロアルトネットワークス）は、国内企業のクラウド活用の現状や課題を明らかにすべく、クラウド領域の意思決定者ならびに実務従事者を対象に実施した「クラウドネイティブセキュリティジャパンサーベイ 2021年版」の調査結果を発表します。

【調査結果要約】

• 国内企業のワークロード全体の43％がクラウド上で稼働し、海外の46%と遜色がない一方で、国内企業のクラウドに対する投資額は50億未満が73%と海外企業の56%と比べて少なく、クラウドをビジネス上の戦略的なリソースとして位置づけられるかが課題。

• 国内企業は平均で2つのクラウドサービス事業者を利用するなどマルチクラウドにシフトしているが、クラウド上のコンピューティングオプションは仮想マシンが47%とコンテナやサーバーレスなどの他の選択肢が少なく、分散化が進む海外と比べて慎重な傾向が伺える。

• クラウド活用に伴う最大の課題は「包括的なセキュリティの確保」（53%）であり、「技術的な複雑性」（29％）、「コンプライアンス」（27%）が続く。セキュリティを確保する上での課題としては「クラウドアプリケーションに存在する脆弱性の可視性の欠如」（27％）が最も多く、セキュリティベンダーに求める絶対要件は「マルチクラウド・ハイブリッドクラウド対応」（43%）が約半数を占めるなど、クラウド全体で一元的な可視化とセキュリティ確保を実現するセキュリティプラットフォームが求められる。

【調査背景】

現在、競争環境や顧客ニーズ、ITリソースの位置づけなどが変化する中で、適切なコストで、迅速かつ柔軟にコンピューティングリソースを活用できることから、企業や組織におけるクラウド移行が進んでいます。しかし、クラウド活用はさまざまなメリットも享受できる一方で、新たな課題ももたらします。

パロアルトネットワークスでは、国内企業におけるクラウド移行の現状や課題を明らかにする目的で、クラウド領域におけるアプリケーション開発やシステム運用、セキュリティ対策の意思決定者ならびに実務従事者400名を対象に調査を実施しました。本調査では、日本以外の海外企業を対象に2020年に実施したレポート（※）と比較することで、国内外での現状の違いを分析しています。

■ワークロードのクラウド移行は進んでいるが、クラウドへの戦略的投資に課題

本調査において国内企業のパブリッククラウド上で稼働するワークロードの平均は43%であり、海外企業の平均である46%と比べて遜色がない結果となりました。さらに、国内企業の今後2年間におけるパブリッククラウド上でのワークロードの割合予測は平均で60%となり、多くの企業や組織が実際にクラウド移行によるビジネス上のメリットを享受しており、今後もクラウド移行は加速していくことが予測されます。

図1：クラウド上で稼働するワークロードの割合（日本 n=400 / 海外 n=3,000）

一方で、国内企業のクラウドに対する投資額は、50億未満が73%と大半を占め、海外の56%と比べて決して多くありません。さらには年間売上が1,000億円未満の国内企業は、10億未満が74％となりました。クラウドに対する投資を、「戦略的投資」ではなく「コスト」としてみなしている企業も一定数いると考えられ、クラウドをビジネス上の戦略的リソースとして位置づけられるかが国内企業の課題といえます。

図2：国内企業のクラウド投資額（n=229）

■国内でもマルチクラウドシフトが進むが、コンピューティングオプションの分散には慎重

本調査において国内企業は、IaaSプラットフォームとして平均で2つのクラウドサービス事業者（CSP）のサービスを利用していました。複数のCSPを活用している企業は59％となり、単一のCSPを活用するシングルクラウドからマルチクラウドへのシフトが国内でも進んでいることが分かります。

図3：国内企業の活用しているIaaSサービスのCSP（n=400）

現在、従来の仮想マシンに加えて、PaaS（Platform as a Service）やコンテナ、CaaS（Container as a Service）、サーバーレスなど多様なコンピューティングオプションが存在し、運用面を中心に異なるメリットをもたらしています。

国内企業が活用するクラウドのコンピューティングオプション比率の平均をみると、仮想マシンが47%と半数を占め、他の選択肢の比率は低いです。コンピューティングオプションを同比率で分散する形になっている海外企業での活用結果と異なり、国内企業では従来データセンターでホストしていたものの単なる場所変えという位置づけであったり、新しい選択肢の採用に慎重なスタンスであったりすることが伺えます。しかし、今後2年間の各コンピューティングオプションの活用度合については、それぞれ90%以上の国内企業が変わらないか増加すると答えていることから、多様なコンピューティングリソースでのクラウド活用が加速していくことが予測されます。

図4：活用しているコンピューティングオプションの内訳（日本 n=400 / 海外 n=3,000）

■クラウド活用における最大の課題は「包括的なセキュリティの確保」

クラウドを活用する企業は、柔軟なコンピューティングリソース活用、コスト削減、ビジネスの俊敏性、そしてリモート環境からのビジネスリソースの可用性など、様々なメリットを享受する一方で、オンプレミスにあったワークロードをクラウドに移行することで新たな課題にも直面しています。

本調査において、ワークロードをクラウドに移行するにあたり、国内企業の85%が、組織や技術、プロセスにおいて課題を抱えていました。中でも最大の課題は、53%と過半数の企業が挙げた「包括的なセキュリティの確保」であり、「技術的な複雑性」（29％）、「コンプライアンス」（27％）が続きました。年間売上高や従業員数が多い企業は、「コンプライアンス」や「従来からの管理プロセス」の存在を課題として挙げる割合が高く、逆に少ない企業ほど「人材不足」を課題として挙げる割合が高くなりました。

図5：国内企業のクラウド移行時に直面した課題（n=400）

クラウド環境のセキュリティを確保する上での課題としては「クラウドアプリケーションに存在する脆弱性の可視性の欠如」（27％）が最も多く、「セキュリティ予算の確保」（13％）、「反復的なセキュリティ対応の自動化」（13％）が続きました。クラウド全体で稼働しているアプリケーションの状態をどのように可視化して、セキュリティを確保できるかが、国内企業の喫緊の課題と言えます。

図6：国内企業のクラウド環境のセキュリティ確保にあたっての課題（n=400）

また、クラウドセキュリティベンダーに求める絶対的な要件を聞いたところ、「マルチクラウド・ハイブリッドクラウド対応」（43％）が半数近くを占め、「プライベートクラウド・パブリッククラウド対応」（36%）が続きました。マルチクラウド・ハイブリッドクラウド対応は、特にクラウド投資額やCSPの利用数が多い企業ほど需要が高く、クラウドを本格活用する企業においてはクラウドセキュリティがどれだけクラウドネイティブな形で提供されているかが重要視されています。

図7：国内企業の挙げるクラウドセキュリティベンダーが提供すべき絶対的要件（n=400）

本調査で分かったように、企業や組織のワークロードがマルチクラウドで稼働し、仮想マシンだけではなくコンテナやサーバーレスといった多様なコンピューティングオプションでのクラウド活用が進む中で、それぞれのクラウドにおける脆弱性や設定不備の管理が課題としてのしかかります。マルチクラウド・ハイブリッドクラウドやコンピューティングリソースを問わずに一貫したセキュリティ対策を取るには、個別のセキュリティソリューションでは不十分であり、クラウド全体で可視化とセキュリティ確保を実現するクラウドネイティブセキュリティプラットフォームが必要不可欠です。

※「The State of Cloud Native Security 2020」、グローバル3,000人のクラウドおよびクラウドネイティブ領域のリーダーを対象に実施

< https://start.paloaltonetworks.jp/the-state-of-cloud-native-security.html >

■調査概要

調査名：クラウドネイティブセキュリティジャパンサーベイ 2021年版
調査対象：クラウド領域におけるアプリケーション開発、システム運用、セキュリティ対策の意思決定者ならびに実務従事者400名
実施期間：2021年4月22日～25日

■調査レポートの詳細について

さらに詳しいレポートは、以下よりダウンロードいただけます。

< https://start.paloaltonetworks.jp/2021-state-of-cloud-native-security-japan-survey.html >

●パロアルトネットワークス株式会社について

パロアルトネットワークス(Palo Alto Networks)は、世界的なサイバーセキュリティのリーダー企業として、各組織や従業員の業務を変革する技術により、クラウド中心の未来を創造しています。パロアルトネットワークスの使命は、日々のデジタル生活を守るサイバーセキュリティパートナーとしてお客様に選ばれることです。AI、分析、自動化、オーケストレーションの分野で最新の技術革新を提供することにより、世界で最も重要な課題であるセキュリティの確保を支援します。統合プラットフォームを提供し、パートナーとのエコシステムを強化することで、クラウドやネットワーク、デバイスを越えて数万の組織を最前線で防衛しています。日々がより安全で安定した世界になっていくことが、パロアルトネットワークスの掲げる理想です。詳しくはwww.paloaltonetworks.jp をご覧ください。

※Palo Alto NetworksおよびPalo Alto Networksのロゴは、米国およびその他の国におけるPalo Alto Networksの登録商標です。本リリースに記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

●お客様向けのお問い合わせ先
パロアルトネットワークス株式会社
Tel: 03-6205-8061　Email: infojapan@paloaltonetworks.com

●報道関係者向けのお問い合わせ先
パロアルトネットワークスPR事務局 株式会社アクティオ
Email: paloalto-pr@actioinc.jp