日本の中小企業のクラウド進まず シマンテック調査


 クラウドの普及が世界規模で進む一方、日本では特に中小企業でクラウドの利用が進んでいない実態が、シマンテックが実施した「2013年クラウドの隠れたリスクに関する調査」(Avoiding the Hidden Costs of Cloud2013 Survey)で明らかになった。調査は2012 年 9 月から 10 月に実施、29 カ国 3,236 企業・組織のビジネス管理職、IT管理職、ITスタッフらから得た回答をまとめたもの。うち日本企業は計301社(大企業149社、従業員数250名未満の中小企業152社)。

■日本の中小「クラウド準備している」8%

 調査によると、クラウドによる情報の保存について、「ビジネス情報をクラウドに保存している」と回答したのは、中小企業全体では47 %だったのに対し、日本の中小企業では24%にとどまった。ITスタッフのクラウドへの準備状況に関しても、「かなり準備できている/いくらか準備できている」と答えたのは、中小企業全体では39%だったのに対し、日本の中小企業はわずか8%だった。さらにパブリック、プライベート、ハイブリッドなどを含むクラウドの利用について「少なくとも検討を行っている」と答えた企業の割合は全体では 90 %以上に達し昨年の75%から増加したのに対し、日本企業は全体の64%にとどまり、特に中小企業においては、全体が82 %だったのに対し日本は46 % にとどまるなど普及が進んでいない実態が浮き彫りになった。

■「ローグクラウド」全体の77%が利用

 また、今回の調査でIT部門に管理、統合されていない「ローグクラウド」が広がっていることが明らかになった。全体 の77 % が、昨年 1 年間にローグクラウドの利用があったと回答。その割合は大企業の方が(83 %)、中小企業(70 %)よりも高かった。ローグクラウドであると回答した企業のうち、40 %が機密情報の漏えいを経験し、25 % 以上がアカウント乗っ取り、Webの改ざん、品物またはサービスの盗難を、約 20 %がDDoSを経験したと回答した。半数近くがセキュリティ上のリスクがあると認識しつつも、ローグクラウドに手を出してしまう理由として時間とコストの節約をあげた。

 すべての回答企業の 49 %は「クラウド内でのコンプライアンス要件順守に懸念」があり、さらに53 %は「コンプライアンス要件の順守を証明することについて懸念」を抱いていることも明らかになった。23 %は「クラウド上のプライバシー違反で罰金を科された経験がある」と回答した。また、e-ディスカバリにおいては適切な情報をすばやく発見することが課題になっていることがわかった。回答企業の約 3 分の 1 (34 %)が、「クラウド上のデータに対するe-ディスカバリの要請を受けた」と回答、さらにその 3 分の 2 (66 %)は、「提出期限に間に合わず罰金や法的リスクを受けた」としている。

 回答企業の43 %が「クラウドのデータ喪失とそれよるバックアップからのデータ復旧」を経験しており、68 %が「クラウドのデータ復旧の失敗」を経験していた。22%はクラウドでの破滅的なデータ喪失からリカバリするのに 3 日以上かかるとしており、クラウドのリスクが明らかになっている。調査結果を受けてシマンテックでは、「表面化していないリスクの可能性を無視していると事業に深刻な影響が出る」と警告、「テクノロジーやプラットフォームに対してではなく、情報や人に対するポリシーを重視する」「プラットフォームに依存しないツールを使う」「クラウド内のデータの重複排除を行う」ことなどを提言している。

【『2013年 クラウドの隠れたリスクに関する調査(Avoiding the Hidden Costs of Cloud 2013 Survey)』】調査会社 ReRez 社がシマンテックの依頼により 2012 年 9 月から 10 月にかけて行った調査の結果をまとめたもの。 29 カ国 3,236 企業・組織から回答が寄せられた。回答者はビジネス管理職、IT管理職、ITスタッフなど。回答企業の規模は従業員数 5 人から 5,000 人までで、 1,358 社が250人未満の中小企業、1,878 社が大企業だった。日本企業は301社、内訳は中小規模企業が152社、大規模企業が149社。