- 2011年2月28日 16:10
早いもので、2月も最終日。
昨年2月のIT proを読み返すと、こんな記事が目に止まりました。
「クラウド導入に踏み切れない理由」
http://headlines.yahoo.co.jp/hl?a=20110204-00000040-zdn_ep-secu
■1年前、クラウドのセキュリティは不安の種だった
この記事では、クラウドを導入、計画している企業がまだ少ないことや、
クラウドにおける不安を報じています。
当時、クラウドに対しセキュリティが不安という企業は、7割近くもあったとのこと。
いやぁ、なんとも懐かしいです。
昨今では、大企業、金融関係、官公庁、自治体、学校でのクラウド導入の
ニュースも頻繁に流ており、もはや隔世の感すらあります。
...ということは、この1年で、
クラウドに対するセキュリティの不安は解消されたということでしょうか。
クラウドに関わる読者の皆様ご自身はどうでしょうか?
業務で仮に関わらなくても、スマートフォンやGoogle Appsを利用している、
一ユーザとして、いかがでしょうか?
■1年後、クラウドの不安は解消されたのか?
そのヒントとなる資料がこちら。
2010年12月に、NRIセキュアテクノロジーズが発表した、
情報セキュリティに関するアンケート
「企業における情報セキュリティ実態調査2010」
http://www.nri.co.jp/news/2010/101203.html
新たにASPやクラウドサービスを利用する際、重視する項目を上位5つを
企業の情報システム担当者・情報セキュリティ担当に問うたところ、
以下の結果が帰ってきました。
---
「月次費用」
「サービスの品質」
「サービスの継続性」
「自社システムとの連携」
「移行のしやすさ」
---
おや?セキュリティが入っていないのです。
---
「情報セキュリティ監査の実施状況や第三者認証(ISMS、プライバシーマーク等)の取得状況」については、「重視する」と回答した企業は2割未満にとどまる(それぞれ、19.5%、11.3%)。
---
まとめると、
「クラウド導入において、セキュリティより、費用や品質を重視する企業が多い」
という結果でした。
調査が異なるため、一概に比較できるものではないのですが、
1年前と比べ、クラウドのセキュリティへの不安感は、
軽くなっているような印象をうけます。
おそらくここ1年で、
・社内外でクラウドの導入実績が増えた
・個人レベルでのクラウド経験が理解の一助となった
・コスト等クラウド導入の積極的な理由が強くなった
等の理由があるのでしょう。
■セキュリティ課題は消えていない。どう対応する?
とはいえ、クラウドのセキュリティへの不安感は薄くなっても、
セキュリティの課題が解決したわけではありません。
海外の法律にどう対応するか、という課題は依然残っていますし、
クラウド導入が進んだ昨今では、
パブリッククラウドで動くマルウェアも登場しているそうです。
「クラウドにおける重要なセキュリティ課題とは何か?どう対応するか??」
ヒントになりそうな資料を見つけました。
IPAから、欧州 ネットワーク情報セキュリティ庁による
「クラウドコンピューティング:情報セキュリティ確保のためのフレームワーク」
「クラウドコンピューティング:情報セキュリティに関わる利点、リスクおよび推奨事項」
の翻訳が出ています。
pdfで配布され無料で誰でも閲覧できるものです。
http://www.ipa.go.jp/security/publications/enisa/index.html
エイヤーで導入して、後悔しないために、
次回、資料の中身を見ていきたいと思います。
昨年2月のIT proを読み返すと、こんな記事が目に止まりました。
「クラウド導入に踏み切れない理由」
http://headlines.yahoo.co.jp/hl?a=20110204-00000040-zdn_ep-secu
■1年前、クラウドのセキュリティは不安の種だった
この記事では、クラウドを導入、計画している企業がまだ少ないことや、
クラウドにおける不安を報じています。
当時、クラウドに対しセキュリティが不安という企業は、7割近くもあったとのこと。
いやぁ、なんとも懐かしいです。
昨今では、大企業、金融関係、官公庁、自治体、学校でのクラウド導入の
ニュースも頻繁に流ており、もはや隔世の感すらあります。
...ということは、この1年で、
クラウドに対するセキュリティの不安は解消されたということでしょうか。
クラウドに関わる読者の皆様ご自身はどうでしょうか?
業務で仮に関わらなくても、スマートフォンやGoogle Appsを利用している、
一ユーザとして、いかがでしょうか?
■1年後、クラウドの不安は解消されたのか?
そのヒントとなる資料がこちら。
2010年12月に、NRIセキュアテクノロジーズが発表した、
情報セキュリティに関するアンケート
「企業における情報セキュリティ実態調査2010」
http://www.nri.co.jp/news/2010/101203.html
新たにASPやクラウドサービスを利用する際、重視する項目を上位5つを
企業の情報システム担当者・情報セキュリティ担当に問うたところ、
以下の結果が帰ってきました。
---
「月次費用」
「サービスの品質」
「サービスの継続性」
「自社システムとの連携」
「移行のしやすさ」
---
おや?セキュリティが入っていないのです。
---
「情報セキュリティ監査の実施状況や第三者認証(ISMS、プライバシーマーク等)の取得状況」については、「重視する」と回答した企業は2割未満にとどまる(それぞれ、19.5%、11.3%)。
---
まとめると、
「クラウド導入において、セキュリティより、費用や品質を重視する企業が多い」
という結果でした。
調査が異なるため、一概に比較できるものではないのですが、
1年前と比べ、クラウドのセキュリティへの不安感は、
軽くなっているような印象をうけます。
おそらくここ1年で、
・社内外でクラウドの導入実績が増えた
・個人レベルでのクラウド経験が理解の一助となった
・コスト等クラウド導入の積極的な理由が強くなった
等の理由があるのでしょう。
■セキュリティ課題は消えていない。どう対応する?
とはいえ、クラウドのセキュリティへの不安感は薄くなっても、
セキュリティの課題が解決したわけではありません。
海外の法律にどう対応するか、という課題は依然残っていますし、
クラウド導入が進んだ昨今では、
パブリッククラウドで動くマルウェアも登場しているそうです。
「クラウドにおける重要なセキュリティ課題とは何か?どう対応するか??」
ヒントになりそうな資料を見つけました。
IPAから、欧州 ネットワーク情報セキュリティ庁による
「クラウドコンピューティング:情報セキュリティ確保のためのフレームワーク」
「クラウドコンピューティング:情報セキュリティに関わる利点、リスクおよび推奨事項」
の翻訳が出ています。
pdfで配布され無料で誰でも閲覧できるものです。
http://www.ipa.go.jp/security/publications/enisa/index.html
エイヤーで導入して、後悔しないために、
次回、資料の中身を見ていきたいと思います。
- Newer: 審査機関を変更しました。
- Older: ISO20000の審査機関
Comments:0
Trackbacks:0
- TrackBack URL for this entry
- http://iso20000.info/cgi-bin/mt-tb.cgi/40
- Listed below are links to weblogs that reference
- クラウド導入時にセキュリティを検討する企業は2割未満 from クラウド/ホスティング屋のISO20000ブログ