【ゼロトラスト実態調査2023】 クラウドサービス利用の増加

アイキャッチ
目次

2023年4月6日 ~ 2023年4月10日 にインターネットアンケート調査(ゼロトラスト及び関連システムに関する調査 )を実施し、1,106件の回答を得ました。
この記事は、その結果の中から「クラウドサービス利用の増加」について整理しています。

クラウドサービス利用の増加

各企業・団体のクラウドサービスの利用状況に関するアンケートです。回答結果から、クラウドサービスの利用に関わる課題も見えてきました。

「Web会議/コミュニケーション」「オフィススイート」の全社利用は約半数

「現在の【クラウドサービスの利用状況】」についてのアンケートでは「全社的に利用」の割合は「Web会議/コミュニケーション」(56.8%)が最も多く、次いで「オフィススイート」(49.6%)、「クラウドストレージ」(35.7%)という結果になりました。

 それぞれの「利用していない」の割合で見ても「Web会議/コミュニケーション」(5.5%)、「オフィススイート」(15.0%)、「クラウドストレージ」(17.5%)と低く、多くの企業・団体で積極的にクラウドサービスが利用されていることがわかります。


業種別に見ると全社利用の割合は「建設業」が最も多い

さらに業種別にクラウドサービスの利用状況を分析してみると「全社的に利用」の割合が最も高いのは「建設業」(51.6%)となり、全業種のなかで特に多く利用していることがわかりました。建設業界では「2024年問題」への取り組みとして、特にDX(デジタルトランスフォーメーション)が進んでいます。半数以上の企業・団体が全社的にクラウドサービスを利用しており、いち早く新しい環境に適応しようとしていることがわかるでしょう。




そのあとは「サービス業」(43.3%)、「情報通信業」(40.8%)と続いています。また、企業・団体の規模ごとの集計から見ると、規模が大きくなるほどクラウドサービスの利用率が上昇する傾向にあることもわかりました。

「IDaaS」の導入はこれから

一方で、「IdaaS(identity as a service)」の全社的な利用は20.2%にとどまり、「利用していない」と回答した35.5%よりも低くなっています。クラウドサービスの利用が増えれば認証情報の管理といった手間も増えると予想されますが、なぜIdaaSの利用率はここまで低いのでしょうか。

現在のクラウドサービスは、コロナ禍によって急を要して導入されたものが多いでしょう。そのため、セキュリティまで対応できなかった、というような理由が考えられます。新型コロナウイルスの影響が落ち着き始めた現在、これまで対応できなかったセキュリティ部分に対応しようとする動きが活発化すると予想されます。
クラウドサービスの利用が増えることで、シャドーIT(シャドークラウド)のリスクも増えると考えられるため、認証の強化だけでなくモニタリングの強化も必要となるでしょう。

IdaaS(認証)の導入が重要となる理由

「情報システム部門が抱えている課題・悩み(複数回答)」について確認したところ「新たなシステムの企画・導入が できる人員・人材が不足している」(45.1%)が最も高く、次いで「情報セキュリティ対策が万全とはいえない」(40.7%)、「既存システムを維持する人員・人材が不足している」(39.8%)となりました。このことから、セキュリティに不安を抱えつつもそれに対策するための人員が不足している、ということが大きな課題と捉えられていることがわかります。




ゼロトラストセキュリティ を実現する上で、最初に実施すべきは「認証の強化」です。近年の情報漏えいや不正アクセスは「認証」を起因とする場合が最も多く、認証を強化することはこれらのリスクに対して有効です。IdaaSであれば、一から認証基盤を構築する必要がなく、人員不足の環境でも容易に導入できます。

加えて、基盤部分は管理する必要がなく、認証管理に注力できるため運用の省力化も実現できます。IdaaSによってシングルサインオンやパスワードレス認証も実現できるため、セキュリティを高めつつユーザーの利便性も損なわない認証の強化も実現可能です。

 人的負荷を低減しながら証明書認証を実現するIdaaSの「Soliton OneGate」

ソリトンシステムズでは、長年の豊富な実績をもとにお客様の導入・運用をさらに容易にできるよう、自社セキュリティ製品の改善を続けています。そんなこだわりをもとに開発されたIdaaSが「Soliton OneGate」です。

Soliton OneGateはデジタル証明書による多要素認証(MFA)で、クラウドに点在する企業・団体の情報資産への不正アクセスを防ぎます。近年、多要素認証は安全性が高いとされていますが、2022年には多要素認証を破るサイバー攻撃も報告されているため、昨今の攻撃に対抗できるものを選択する必要があります。Soliton OneGateは、導入時の手間・運用性・コストのバランスが良くセキュリティ強度が高い「デジタル証明書」を用いた多要素認証の実現が可能です。デジタル証明書を用いた多要素認証は、他の多要素認証と比べて攻撃耐性(フィッシング耐性)が高く、VPN/SASE(Secure Access Service Edge))/Wi-Fi/クラウドサービスなど、さまざまな用途に活用できる利便性の高さも特徴です。

 また、国産IDaaSで初となる「リスクベース認証」にも対応しており、認証に利用されたデバイスや位置情報などから普段と異なるログインを検出して追加の認証を要求するなど、不正アクセスに対してよりしっかりと情報資産を守れるような仕組みになっています。

ゼロトラストセキュリティの実現においてIDaaSは欠かせない存在ですが、導入・運用にかかる人的負担によって導入ができないというお客様も多いと思います。そんなお客様にとって、SolitonOneGateは適切なソリューションといえるでしょう。

 ・Soliton OneGate
https://www.soliton.co.jp/lp/onegate/

調査データの引用について

・本サイトに掲載している調査結果・図版は、出典元として「ネットアテスト(https://www.netattest.com)」を明記いただくことで引用できます。

・ご利用に際してのご連絡は、事前・事後ともに不要です。

・今後のビジネスの検討や、ウェブ記事・プレゼンテーション・企画書内で示す補足データとして是非ご活用ください。


記事を書いた人

ソリトンシステムズ・マーケティングチーム