「クラウドなら安心は無料で手に入る」と思っている企業の末路 ベリタステクノロジーズが指摘：96％の企業が「思ったよりもお金がかかった」と回答

ベリタステクノロジーズはクラウドセキュリティに関する調査の結果を発表した。パブリッククラウドを利用する際に、ほとんどの企業で想定よりもコストがかかっており、同社によるとその原因は「クラウド責任モデルに関する誤解」にあるという。

[＠IT]

　ベリタステクノロジーズは2022年11月16日、クラウドセキュリティに関する調査結果「Securing Your Enterprise in a Multi-Cloud Environment（マルチクラウド環境における企業のセキュリティ）」を発表した。それによると、パブリッククラウドを利用する際に、ほとんどの企業で想定よりもコストがかかっていたことが分かった。

ベリタステクノロジーズのWebページから引用

　この調査は、世界12カ国のIT企業（従業員数が1000人以上）の意思決定者を対象に実施し、1500人から有効回答を得た。

ほとんどのCSPが「資産保護の責任は顧客にある」と考えている

　調査結果によると世界平均で94％、日本では96％の企業が「パブリッククラウドサービスプロバイダー（CSP）を利用する際に当初想定していたよりも高いコストが発生した」と回答し、「クラウドの支出が予算超過したことがある」と回答した企業は世界平均で43％、日本では42％だった。

　ベリタステクノロジーズは「パブリッククラウドの価値を認めている企業は多いが、最終的にかかるコストを十分に理解しないまま、クラウド予算を策定している企業が大多数を占めている」と指摘。見落としがちなコストとして同社は「クラウドに置いている資産の保護コスト」を挙げる。

　ベリタステクノロジーズによると、ほとんどのCSPが「クラウド内のデータやアプリケーションの責任は顧客にある」としており、データ保護の施策は企業側で実施する必要があるという。だが、「クラウドに置いている資産の保護責任はCSPにある」と考えている企業の割合は、世界平均で99％、日本では98％に上った。こうしたクラウド責任モデルに関する誤解は「ランサムウェア攻撃やその他のデータ損失インシデントに対するデータの脆弱（ぜいじゃく）性を野放しにしていることと同じだ」とベリタステクノロジーズは指摘している。実際、クラウドでランサムウェア攻撃を経験したことがあると回答した割合は、世界平均で89％、日本では91％だった。

　ベリタステクノロジーズは「クラウド支出が予算を超える最も一般的な原因は、こうした予期せぬデータ保護のニーズだ」と分析している。調査結果でも「予算超過支出の最大の分野はバックアップとリカバリーである」とした企業の割合は世界平均で40％、日本では30％となっていた。もちろん、バックアップ機能を提供しているCSPはあるが、「CSPが提供するバックアップツールは自社のセキュリティニーズを満たしていない」と回答した割合は世界平均では76％、日本では64％だった。また、「CSPのバックアップツールのみを利用していたが、データを失った経験がある」と回答した企業は世界平均で53％、日本では51％だった。

　Veritas TechnologiesのSonya Duffin氏（データコントロールエバンジェリスト）は、「無料で手に入ると考えているモノに予算をつける人はいない。しかし、何かを見過ごしたと気付いたときには、すでにデータを失ってしまった後だということもある。プロジェクトの超過支出に対して予算を追加するような事態を避けるためには、最初からデータ保護を予算に織り込み、管理権限を自社で管理することが不可欠だ」と述べている。