パロアルトネットワークスは8月5日、国内企業のクラウド活用の現状や課題を明らかにするため、クラウド領域の意思決定者と実務従事者を対象に実施した「クラウドネイティブセキュリティジャパンサーベイ 2021年版」の調査結果を発表した。
今回は国内企業のクラウド移行の現状や課題を明らかにするのが目的で、クラウド領域でのアプリケーション開発やシステム運用、セキュリティ対策の意思決定者と実務従事者400人を対象に調査を実施した。
調査によると、国内企業のパブリッククラウド上で稼働するワークロードの平均は43%であり、海外企業の平均である46%と比べて遜色がない結果となった。さらに、国内企業における今後2年間のパブリッククラウド上でのワークロードの割合予測は平均で60%となり、多くの企業や組織が実際にクラウド移行によるビジネス上のメリットを享受。今後、クラウド移行は加速していくことが予測される。
一方で、国内企業のクラウドに対する投資額は、50億円未満が73%と大半を占め、海外の56%と比べて決して多くないことが分かった。年間売上高が1000億円未満の国内企業は、10億円未満が74%となった。クラウドに対する投資を「戦略的投資」ではなく「コスト」とみなしている企業も一定数あると考えられ、クラウドをビジネス上の戦略的リソースとして位置づけられるかが国内企業の課題といえる。
また、国内企業は、IaaSプラットフォームとして平均で二つのクラウドサービス事業者(CSP)のサービスを利用していた。複数のCSPを活用している企業は59%となり、単一のCSPを活用するシングルクラウドからマルチクラウドへのシフトが国内でも進んでいることが分かった。
国内企業が活用するクラウドにおけるコンピューティングオプション比率の平均をみると、仮想マシンが47%と半数を占め、他の選択肢の比率は低かった。コンピューティングオプションを同比率で分散する形になっている海外企業での活用結果と異なり、国内企業では従来データセンターでホストしていたものの単なる場所変えという位置づけであったり、新しい選択肢の採用に慎重なスタンスであったりすることがうかがえる。
しかし、今後2年間の各コンピューティングオプションの活用度合については、それぞれ90%以上の国内企業が変わらないか増加すると答えていることから、多様なコンピューティングリソースでのクラウド活用が加速していくことが予測されるという。
また、調査ではワークロードをクラウドに移行するにあたり、国内企業の85%が組織や技術、プロセスについて課題を抱えていたことも分かった。中でも最大の課題は、53%の企業が挙げた「包括的なセキュリティの確保」であり、「技術的な複雑性」(29%)、「コンプライアンス」(27%)が続いた。年間売上高や従業員数が多い企業は、「コンプライアンス」や「従来からの管理プロセス」の存在を課題として挙げる割合が高く、逆に少ない企業ほど「人材不足」を課題として挙げる傾向が強いとのことだ。
クラウド環境のセキュリティを確保する上での課題については、「クラウドアプリケーションに存在する脆弱性の可視性の欠如」(27%)が最も多く、「セキュリティ予算の確保」(13%)、「反復的なセキュリティ対応の自動化」(13%)が続いた。クラウド全体で稼働しているアプリケーションの状態をどのように可視化して、セキュリティを確保できるかが、国内企業の喫緊の課題という。
また、クラウドセキュリティベンダーに求める絶対的な要件を聞いたところ、「マルチクラウド・ハイブリッドクラウド対応」(43%)が半数近くを占め、「プライベートクラウド・パブリッククラウド対応」(36%)が続いた。マルチクラウド・ハイブリッドクラウド対応は、特にクラウド投資額やCSPの利用数が多い企業ほど需要が高く、クラウドを本格活用する企業ではクラウドセキュリティがどれだけクラウドネイティブな形で提供されているかが重要視されている。
今回の調査で、企業や組織のワークロードがマルチクラウドで稼働し、仮想マシンだけではなくコンテナやサーバーレスといった多様なコンピューティングオプションでのクラウド活用が進む中、それぞれのクラウドの脆弱性や設定不備の管理が課題としてのしかかっていることが分かったという。
マルチクラウド・ハイブリッドクラウドやコンピューティングリソースを問わずに一貫したセキュリティ対策をとるには、個別のセキュリティソリューションでは不十分であり、クラウド全体で可視化とセキュリティ確保を実現するクラウドネイティブセキュリティプラットフォームが必要不可欠になるとパロアルトネットワークスでは捉えている。
今回は国内企業のクラウド移行の現状や課題を明らかにするのが目的で、クラウド領域でのアプリケーション開発やシステム運用、セキュリティ対策の意思決定者と実務従事者400人を対象に調査を実施した。
調査によると、国内企業のパブリッククラウド上で稼働するワークロードの平均は43%であり、海外企業の平均である46%と比べて遜色がない結果となった。さらに、国内企業における今後2年間のパブリッククラウド上でのワークロードの割合予測は平均で60%となり、多くの企業や組織が実際にクラウド移行によるビジネス上のメリットを享受。今後、クラウド移行は加速していくことが予測される。
一方で、国内企業のクラウドに対する投資額は、50億円未満が73%と大半を占め、海外の56%と比べて決して多くないことが分かった。年間売上高が1000億円未満の国内企業は、10億円未満が74%となった。クラウドに対する投資を「戦略的投資」ではなく「コスト」とみなしている企業も一定数あると考えられ、クラウドをビジネス上の戦略的リソースとして位置づけられるかが国内企業の課題といえる。
また、国内企業は、IaaSプラットフォームとして平均で二つのクラウドサービス事業者(CSP)のサービスを利用していた。複数のCSPを活用している企業は59%となり、単一のCSPを活用するシングルクラウドからマルチクラウドへのシフトが国内でも進んでいることが分かった。
国内企業が活用するクラウドにおけるコンピューティングオプション比率の平均をみると、仮想マシンが47%と半数を占め、他の選択肢の比率は低かった。コンピューティングオプションを同比率で分散する形になっている海外企業での活用結果と異なり、国内企業では従来データセンターでホストしていたものの単なる場所変えという位置づけであったり、新しい選択肢の採用に慎重なスタンスであったりすることがうかがえる。
しかし、今後2年間の各コンピューティングオプションの活用度合については、それぞれ90%以上の国内企業が変わらないか増加すると答えていることから、多様なコンピューティングリソースでのクラウド活用が加速していくことが予測されるという。
また、調査ではワークロードをクラウドに移行するにあたり、国内企業の85%が組織や技術、プロセスについて課題を抱えていたことも分かった。中でも最大の課題は、53%の企業が挙げた「包括的なセキュリティの確保」であり、「技術的な複雑性」(29%)、「コンプライアンス」(27%)が続いた。年間売上高や従業員数が多い企業は、「コンプライアンス」や「従来からの管理プロセス」の存在を課題として挙げる割合が高く、逆に少ない企業ほど「人材不足」を課題として挙げる傾向が強いとのことだ。
クラウド環境のセキュリティを確保する上での課題については、「クラウドアプリケーションに存在する脆弱性の可視性の欠如」(27%)が最も多く、「セキュリティ予算の確保」(13%)、「反復的なセキュリティ対応の自動化」(13%)が続いた。クラウド全体で稼働しているアプリケーションの状態をどのように可視化して、セキュリティを確保できるかが、国内企業の喫緊の課題という。
また、クラウドセキュリティベンダーに求める絶対的な要件を聞いたところ、「マルチクラウド・ハイブリッドクラウド対応」(43%)が半数近くを占め、「プライベートクラウド・パブリッククラウド対応」(36%)が続いた。マルチクラウド・ハイブリッドクラウド対応は、特にクラウド投資額やCSPの利用数が多い企業ほど需要が高く、クラウドを本格活用する企業ではクラウドセキュリティがどれだけクラウドネイティブな形で提供されているかが重要視されている。
今回の調査で、企業や組織のワークロードがマルチクラウドで稼働し、仮想マシンだけではなくコンテナやサーバーレスといった多様なコンピューティングオプションでのクラウド活用が進む中、それぞれのクラウドの脆弱性や設定不備の管理が課題としてのしかかっていることが分かったという。
マルチクラウド・ハイブリッドクラウドやコンピューティングリソースを問わずに一貫したセキュリティ対策をとるには、個別のセキュリティソリューションでは不十分であり、クラウド全体で可視化とセキュリティ確保を実現するクラウドネイティブセキュリティプラットフォームが必要不可欠になるとパロアルトネットワークスでは捉えている。