「クラウドなら安心は無料で手に入る」と思っている企業の末路　ベリタステクノロジーズが指摘：96％の企業が「思ったよりもお金がかかった」と回答

ベリタステクノロジーズはクラウドセキュリティに関する調査の結果を発表した。パブリッククラウドを利用する際に、ほとんどの企業で想定よりもコストがかかっており、同社によるとその原因は「クラウド責任モデルに関する誤解」にあるという。

» 2022年11月17日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　ベリタステクノロジーズは2022年11月16日、クラウドセキュリティに関する調査結果「Securing Your Enterprise in a Multi-Cloud Environment（マルチクラウド環境における企業のセキュリティ）」を発表した。それによると、パブリッククラウドを利用する際に、ほとんどの企業で想定よりもコストがかかっていたことが分かった。

ベリタステクノロジーズのWebページから引用

　この調査は、世界12カ国のIT企業（従業員数が1000人以上）の意思決定者を対象に実施し、1500人から有効回答を得た。

ほとんどのCSPが「資産保護の責任は顧客にある」と考えている

　調査結果によると世界平均で94％、日本では96％の企業が「パブリッククラウドサービスプロバイダー（CSP）を利用する際に当初想定していたよりも高いコストが発生した」と回答し、「クラウドの支出が予算超過したことがある」と回答した企業は世界平均で43％、日本では42％だった。

　ベリタステクノロジーズは「パブリッククラウドの価値を認めている企業は多いが、最終的にかかるコストを十分に理解しないまま、クラウド予算を策定している企業が大多数を占めている」と指摘。見落としがちなコストとして同社は「クラウドに置いている資産の保護コスト」を挙げる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

DevSecOpsは具体的にどうする？　開発チームとセキュリティ部署の関係は？――Snyk創業者の提言
DevSepOpsを具体的にどうやるか。開発者がセキュリティに関与することで開発スピードが低下するなら本末転倒だ。また、セキュリティ担当部署の役割はどうなるのか。Snykの創業者、ガイ・ポジャーニー氏にインタビューした。
クラウド時代は「データ超分散時代」――CCoEがセキュリティ向上施策としても注目される理由
2022年9月に開催された「ITmedia Security Week 2022 秋」、Day3の「クラウド＆ゼロトラストゾーン」では、ニューリジェンセキュリティクラウドセキュリティ事業部 CTO 兼副部長仲上竜太氏による講演「データ超分散時代のクラウドセキュリティの始め方」が行われた。＠ITでも「働き方改革時代の『ゼロトラスト』セキュリティ」を連載する仲上氏は、本セッションでクラウドを活用する企業が直面する「データ超分散時代」におけるセキュリティ向上施策としても注目される“CCoE”の役割と考え方を述べた。かつてオンプレミスでシステムを構築していたころとは異なるガバナンスの考え方を見直してみよう。
MITRE ATT&CK徹底活用――クラウドセキュリティでの活用例、利用上の5つの注意点、ベースラインアプローチとの使い分け
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」（マイターアタック）について解説する連載。今回は、クラウドセキュリティでの活用例、利用上の5つの注意点、ベースラインアプローチとの使い分けなどを紹介する。