• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • 業種
  • パートナー
  • パロアルトネットワークスをお勧めする理由
  • 会社案内
  • その他
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

国内企業のクラウド活用の現状と課題に関する実態調査: 最大の課題は包括的なセキュリティの確保

パロアルトネットワークス株式会社 8 05, 2021 at 11:00 午前

~ マルチクラウドへシフトし、多様なコンピューティングリソースが活用される中で、クラウド全体での可視化とセキュリティ確保を実現するセキュリティプラットフォームが不可欠に ~

 

パロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、国内企業のクラウド活用の現状や課題を明らかにすべく、クラウド領域の意思決定者ならびに実務従事者を対象に実施した「クラウドネイティブセキュリティジャパンサーベイ 2021年版」の調査結果を発表します。

 

【調査結果要約】

  • 国内企業のワークロード全体の43%がクラウド上で稼働し、海外の46%と遜色がない一方で、国内企業のクラウドに対する投資額は50億未満が73%と海外企業の56%と比べて少なく、クラウドをビジネス上の戦略的なリソースとして位置づけられるかが課題。

  • 国内企業は平均で2つのクラウドサービス事業者を利用するなどマルチクラウドにシフトしているが、クラウド上のコンピューティングオプションは仮想マシンが47%とコンテナやサーバーレスなどの他の選択肢が少なく、分散化が進む海外と比べて慎重な傾向が伺える。

  • クラウド活用に伴う最大の課題は「包括的なセキュリティの確保」(53%)であり、「技術的な複雑性」(29%)、「コンプライアンス」(27%)が続く。セキュリティを確保する上での課題としては「クラウドアプリケーションに存在する脆弱性の可視性の欠如」(27%)が最も多く、セキュリティベンダーに求める絶対要件は「マルチクラウド・ハイブリッドクラウド対応」(43%)が約半数を占めるなど、クラウド全体で一元的な可視化とセキュリティ確保を実現するセキュリティプラットフォームが求められる。

 

 

【調査背景】

 

現在、競争環境や顧客ニーズ、ITリソースの位置づけなどが変化する中で、適切なコストで、迅速かつ柔軟にコンピューティングリソースを活用できることから、企業や組織におけるクラウド移行が進んでいます。しかし、クラウド活用はさまざまなメリットも享受できる一方で、新たな課題ももたらします。

 

パロアルトネットワークスでは、国内企業におけるクラウド移行の現状や課題を明らかにする目的で、クラウド領域におけるアプリケーション開発やシステム運用、セキュリティ対策の意思決定者ならびに実務従事者400名を対象に調査を実施しました。本調査では、日本以外の海外企業を対象に2020年に実施したレポート(※)と比較することで、国内外での現状の違いを分析しています。

 

■ワークロードのクラウド移行は進んでいるが、クラウドへの戦略的投資に課題

本調査において国内企業のパブリッククラウド上で稼働するワークロードの平均は43%であり、海外企業の平均である46%と比べて遜色がない結果となりました。さらに、国内企業の今後2年間におけるパブリッククラウド上でのワークロードの割合予測は平均で60%となり、多くの企業や組織が実際にクラウド移行によるビジネス上のメリットを享受しており、今後もクラウド移行は加速していくことが予測されます。

 

図1:クラウド上で稼働するワークロードの割合(日本 n=400 / 海外 n=3,000)

 

一方で、国内企業のクラウドに対する投資額は、50億未満が73%と大半を占め、海外の56%と比べて決して多くありません。さらには年間売上が1,000億円未満の国内企業は、10億未満が74%となりました。クラウドに対する投資を、「戦略的投資」ではなく「コスト」としてみなしている企業も一定数いると考えられ、クラウドをビジネス上の戦略的リソースとして位置づけられるかが国内企業の課題といえます。

 

図2:国内企業のクラウド投資額(n=229)

 

■国内でもマルチクラウドシフトが進むが、コンピューティングオプションの分散には慎重

 

本調査において国内企業は、IaaSプラットフォームとして平均で2つのクラウドサービス事業者(CSP)のサービスを利用していました。複数のCSPを活用している企業は59%となり、単一のCSPを活用するシングルクラウドからマルチクラウドへのシフトが国内でも進んでいることが分かります。

図3:国内企業の活用しているIaaSサービスのCSP(n=400)

 

現在、従来の仮想マシンに加えて、PaaS(Platform as a Service)やコンテナ、CaaS(Container as a Service)、サーバーレスなど多様なコンピューティングオプションが存在し、運用面を中心に異なるメリットをもたらしています。

 

国内企業が活用するクラウドのコンピューティングオプション比率の平均をみると、仮想マシンが47%と半数を占め、他の選択肢の比率は低いです。コンピューティングオプションを同比率で分散する形になっている海外企業での活用結果と異なり、国内企業では従来データセンターでホストしていたものの単なる場所変えという位置づけであったり、新しい選択肢の採用に慎重なスタンスであったりすることが伺えます。しかし、今後2年間の各コンピューティングオプションの活用度合については、それぞれ90%以上の国内企業が変わらないか増加すると答えていることから、多様なコンピューティングリソースでのクラウド活用が加速していくことが予測されます。

 

図4:活用しているコンピューティングオプションの内訳(日本 n=400 / 海外 n=3,000)

 

■クラウド活用における最大の課題は「包括的なセキュリティの確保」

クラウドを活用する企業は、柔軟なコンピューティングリソース活用、コスト削減、ビジネスの俊敏性、そしてリモート環境からのビジネスリソースの可用性など、様々なメリットを享受する一方で、オンプレミスにあったワークロードをクラウドに移行することで新たな課題にも直面しています。

 

本調査において、ワークロードをクラウドに移行するにあたり、国内企業の85%が、組織や技術、プロセスにおいて課題を抱えていました。中でも最大の課題は、53%と過半数の企業が挙げた「包括的なセキュリティの確保」であり、「技術的な複雑性」(29%)、「コンプライアンス」(27%)が続きました。年間売上高や従業員数が多い企業は、「コンプライアンス」や「従来からの管理プロセス」の存在を課題として挙げる割合が高く、逆に少ない企業ほど「人材不足」を課題として挙げる割合が高くなりました。

図5:国内企業のクラウド移行時に直面した課題(n=400)

 

クラウド環境のセキュリティを確保する上での課題としては「クラウドアプリケーションに存在する脆弱性の可視性の欠如」(27%)が最も多く、「セキュリティ予算の確保」(13%)、「反復的なセキュリティ対応の自動化」(13%)が続きました。クラウド全体で稼働しているアプリケーションの状態をどのように可視化して、セキュリティを確保できるかが、国内企業の喫緊の課題と言えます。

 

図6:国内企業のクラウド環境のセキュリティ確保にあたっての課題(n=400)

 

また、クラウドセキュリティベンダーに求める絶対的な要件を聞いたところ、「マルチクラウド・ハイブリッドクラウド対応」(43%)が半数近くを占め、「プライベートクラウド・パブリッククラウド対応」(36%)が続きました。マルチクラウド・ハイブリッドクラウド対応は、特にクラウド投資額やCSPの利用数が多い企業ほど需要が高く、クラウドを本格活用する企業においてはクラウドセキュリティがどれだけクラウドネイティブな形で提供されているかが重要視されています。

 

図7:国内企業の挙げるクラウドセキュリティベンダーが提供すべき絶対的要件(n=400)

 

本調査で分かったように、企業や組織のワークロードがマルチクラウドで稼働し、仮想マシンだけではなくコンテナやサーバーレスといった多様なコンピューティングオプションでのクラウド活用が進む中で、それぞれのクラウドにおける脆弱性や設定不備の管理が課題としてのしかかります。マルチクラウド・ハイブリッドクラウドやコンピューティングリソースを問わずに一貫したセキュリティ対策を取るには、個別のセキュリティソリューションでは不十分であり、クラウド全体で可視化とセキュリティ確保を実現するクラウドネイティブセキュリティプラットフォームが必要不可欠です。

 

※「The State of Cloud Native Security 2020」、グローバル3,000人のクラウドおよびクラウドネイティブ領域のリーダーを対象に実施

< https://start.paloaltonetworks.jp/the-state-of-cloud-native-security.html >

 

■調査概要

調査名:クラウドネイティブセキュリティジャパンサーベイ 2021年版
調査対象:クラウド領域におけるアプリケーション開発、システム運用、セキュリティ対策の意思決定者ならびに実務従事者400名
実施期間:2021年4月22日~25日

 

■調査レポートの詳細について

さらに詳しいレポートは、以下よりダウンロードいただけます。

< https://start.paloaltonetworks.jp/2021-state-of-cloud-native-security-japan-survey.html >

 

●パロアルトネットワークス株式会社について

パロアルトネットワークス(Palo Alto Networks)は、世界的なサイバーセキュリティのリーダー企業として、各組織や従業員の業務を変革する技術により、クラウド中心の未来を創造しています。パロアルトネットワークスの使命は、日々のデジタル生活を守るサイバーセキュリティパートナーとしてお客様に選ばれることです。AI、分析、自動化、オーケストレーションの分野で最新の技術革新を提供することにより、世界で最も重要な課題であるセキュリティの確保を支援します。統合プラットフォームを提供し、パートナーとのエコシステムを強化することで、クラウドやネットワーク、デバイスを越えて数万の組織を最前線で防衛しています。日々がより安全で安定した世界になっていくことが、パロアルトネットワークスの掲げる理想です。詳しくはwww.paloaltonetworks.jp をご覧ください。

 

※Palo Alto NetworksおよびPalo Alto Networksのロゴは、米国およびその他の国におけるPalo Alto Networksの登録商標です。本リリースに記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

 

●お客様向けのお問い合わせ先
パロアルトネットワークス株式会社
Tel: 03-6205-8061 Email: infojapan@paloaltonetworks.com

 

●報道関係者向けのお問い合わせ先
パロアルトネットワークスPR事務局 株式会社アクティオ
Email: paloalto-pr@actioinc.jp

 

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

データシート

PA-400シリーズ

パロアルトネットワークスの機械学習を活用したNGFW「PA-400 Series (PA-460、PA-450、PA-440)」なら、分散した大企業の支社、小売店、中規模企業にも次世代ファイアウォール機能を導入できます。
August 3, 2022

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、お客様は弊社の利用規約とプライバシー ポリシーに同意したものとみなされます。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

人気のあるリソース

  • 会社概要
  • イベント センター
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • 投資家の皆様へ
  • ブログ
  • Japan Live Community
  • Tech Docs
  • キャリア
  • お問い合わせ
  • サイトマップ

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約
  • トラスト センター
  • ドキュメント
  • 一般事業主行動計画

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告

Copyright © 2023 Palo Alto Networks. All rights reserved