エムオーテックスは、クラウドサービスを利用している従業員数300人以下の中小企業の情報システム担当者を対象に実施した「クラウドサービス利用に対するセキュリティ対策の実態調査」の結果を7月4日に発表した。
本調査は、5月10日〜5月12日の期間にインターネット上で行われ、クラウドサービスを利用している従業員300人以下の中小企業で情報システムに携わっている担当者1004名から有効回答を得ている。
「お勤め先の企業では、クラウドサービスで秘密情報を取り扱う際のセキュリティ対策はできていますか?」という質問では、「しっかりと対策できている(28.4%)」「ある程度は対策できている(57.4%)」「あまり対策できていない(12.2%)」「まったく対策できていない(2.0%)」という回答結果になった。
対策できていると回答された人が8割以上いる一方で、約14%の人が、自社のセキュリティ対策は充分ではないと感じていることが分かった。さらに、監査ログの定期的な監視やチェックについては、「あまりできていない」「全くできていない」という方が全体の約26%を占めた。
「監査ログの定期的なチェックや運用ができていない理由はなぜですか?(複数回答可)」という質問では、「ログ解析ができない(難しい)(32.8%)」と回答された人が最も多く、次いで「設定が多すぎて手を付けづらい(29.4%)」「監視やチェックに膨大な時間がかかる(27.5%)」と続いた。
監査ログの取り扱いには専門的な知識が必要となることから、監査ログのチェックが難しい、手を付けづらいなどといったハードルを感じてしまい、監視や運用がしっかりできていないという企業が多い。
また、「クラウドサービスの設定状況について、第三者による設定チェックのサービスを受けたことがありますか?」という質問には、「ある(33.8%)」「ない(45.3%)」「ツールを利用している(8.9%)」「分からない(12.0%)」という回答結果になった。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です