Today's PICK UP

「AWS利用時の課題とセキュリティ」に関する調査が実施

デジタル・インフォメーション・テクノロジー株式会社は、従業員数100名以上のAWSを利用している企業の経営者・Web事業部門のセキュリティ担当者・情報システム部門担当者を対象に、「AWS利用時の課題とセキュリティ」に関する調査を実施したと発表した。
近年、DX推進の加速に伴って「クラウドコンピューティング」に移行する企業が増加している。クラウドコンピューティングは、物理的なサーバーを用いた従来型の「オンプレミス」と異なり、インターネット上のクラウドサーバーを用いてデータ処理などを行う手法だ。代表格とも言えるサービスは、AWS(アマゾン ウェブ サービス)だという。AWSは世界で最も広く採用されているクラウドコンピューティングであり、日本においても採用する企業が増えている。もちろん、こうしたDX推進により利便性を向上させる際には、セキュリティ対策も非常に重要となる。サイバー攻撃の被害にあった場合、企業は信用失墜のみならず損害賠償といった大きなリスクも負いかねない。サービスの選定/導入においてセキュリティを最重要視している企業も多いという。

セキュリティのニーズに対応するサービスとして、AWSには「 AWS WAF 」(WAF=ウェブアプリケーションファイアウォール)というセキュリティシステムが含まれている。しかしこのAWS WAFは、現状では有効活用に高い専門性が必要であり、導入しても上手く運用できるとは限らないという。AWSを利用している企業は、AWSの利用やAWS WAFの運用において、どのような課題に直面しているのか。そこで今回、同社は、従業員数100名以上のAWSを利用している企業の経営者・Web事業部門のセキュリティ担当者・情報システム部門担当者を対象に、「AWS利用時の課題とセキュリティ」に関する調査を実施したとのことだ。

■AWSの利用状況とコロナとの関連性

はじめに、コロナ禍が、AWSの利用にどう影響しているかについて聞いた。「貴社のAWSの利用状況について、コロナ禍でのテレワーク推進、Webシステムの活用増など、コロナとパブリッククラウドへのシステムインフラ移行の加速化には関連性があると思いますか?」と質問したところ、9割近くが『非常に関連性が高いと思う(33.1%)』『ある程度の関連性はあると思う(53.0%)』と回答した。コロナ禍では、あらゆる業種、職種においてデジタル化が急激に進んだ。結果からは、こうしたシステムインフラ移行の加速とコロナ禍との関連性を、9割近い人があると考えていることがわかる。

■AWS利用時の課題とセキュリティ

先程の調査では、AWSといったクラウドコンピューティングの導入が、コロナ禍の影響で拡大していることがわかった。ここからは、AWS利用における不安や課題についても聞いた。
出典元:プレスリリース
「AWSの活用の際にどのような不安や課題をお持ちですか?(複数選択可)」と質問したところ、『セキュリティ対策(51.6%)』と回答した人が最も多く、次いで『既存システムとの互換性(42.1%)』『自由度が低い・カスタマイズがしにくい(28.4%)』となった。冒頭でも触れたセキュリティに関する不安や課題についての回答が、半数を超えて最多となった。

セキュリティ面で最も脅威となるのはもちろん、悪意を持って不正なアクセスを図るサイバー攻撃だという。このサイバー攻撃についても聞いた。「サイバー攻撃の発生時に企業が受ける被害として深刻だと思うものは何ですか?(複数選択可)」と質問したところ、『個人情報の流出(51.6%)』と回答した方が最も多く、次いで『システム破壊(38.5%)』『ビジネス機会の損失(35.7%)』『Webサイトの改ざん(35.5%)』『システム復旧費用(28.0%)』となった。個人情報の流出を恐れているようだが、リスクの回避を支援すべく、市場にはすでに様々なセキュリティ製品が販売されている。このセキュリティ製品に対する意向も聞いた。
出典元:プレスリリース
「現在、パブリッククラウド上のシステムについて、導入済み、または導入を検討しているセキュリティ製品は何ですか?」と質問したところ、『IDS/IPS(30.0%)』と回答した人が最も多く、次いで『FW(29.0%)』『NGFW(13.9%)』『WAF(13.3%)』となった。通信内容を監視して不正なアクセスを検知/防御する『IDS/IPS』が、セキュリティとして広く知られる『FW(ファイアウォール)』を抜いて最多となった。しかし、『FW』も近い数の回答を集めており、また『WAF』や次世代型ファイアウォールである『NGFW』も合わせると、その数は過半数に達する。

■AWS WAFの利用状況と課題

ここからは、ファイアウォールに関する考えを明らかにするために、AWSのファイアウォールであるAWS WAFについて聞いた。
出典元:プレスリリース
まず、「AWS WAFを導入済み、または導入を検討中ですか?」と質問したところ、4分の3以上が『AWS WAFを導入済みである(32.1%)』『AWS WAFの導入を検討している(43.7%)』と回答した。すでに導入しているAWS利用企業は3割を超え、導入を検討する企業も4割以上に達している。とはいえ、専門知識がないと扱いがまだまだ難しいのがIT機器やITサービスだという。AWS WAFも、実際の利用や導入について課題を感じることもあるかもしれない。このあたりの事情も聞いた。

「AWS WAF導入の際に抱えている課題は何ですか?(複数選択可)」と質問したところ、『新規の脆弱性の早期発見と防御のための対応がわからない(40.5%)』と回答した人が最も多く、次いで『WAFルール作成のための専門知識がなく、高い防御性能を作れない(34.5%)』『誤検知や過剰検知が発生した時、適切な対応ができない(28.4%)』となった。『対応ができない』『専門知識がない』など、使う側に関する回答が多く集まった。

■企業側セキュリティ対策における認識と対応

先程の調査では、多くのAWS利用企業がAWS WAF導入に積極的であり、かなりの企業がすでに活用していることもわかった。その一方で、こうした製品の運用については課題を感じている企業が多いことも、結果からは見えてきた。ここからは、こうした課題の実情などに関してさらに詳しく聞いた。まずは、課題の解決において最も重要とも言える予算についてだ。
出典元:プレスリリース
「貴社でのIT予算における、サイバーセキュリティの年間予算(概算)を教えてください」と質問したところ、『1,000万円以上(29.8%)』と回答した人が最も多く、次いで『100万円以上300万円未満(23.6%)』『300万円以上600万円未満(21.4%)』となった。回答結果からみて多くのAWS利用企業は、セキュリティに対して強い意識を持っていると言える。こうした予算を使ってセキュリティ製品やサービスを導入する際、どのような点を重視して選択をするのか。検討するポイントについても聞いた。

「セキュリティを導入する際に重要だと思う検討要素は何ですか?(上位3つまで選択可)」と質問したところ、『テクニカルサポート(44.8%)』と回答した人が最も多く、次いで『費用(41.9%)』『セキュリティ運用管理サービス(40.1%)』となった。

では、セキュリティ運用に関する知見のあるセキュリティの専門家は社内にいるのだろうか。
出典元:プレスリリース
そこで、「貴社内にセキュリティ導入と運用・管理ができるセキュリティ専門家はいますか?」と質問したところ、『いる(74.6%)』『いない(25.4%)』という結果になった。7割以上の企業が、社内にセキュリティ専門家を確保していることが明らかになった。セキュリティの脆弱性は重要な問題だが、社内ではどう考えられているのか。そこで、「セキュリティ課題に取り組む際の最新脆弱性への対応について、貴社での重要度および優先順位はどのようになっていますか?」と質問したところ、『最新脆弱性対応は重要だが、現実問題として専門家がおらず対応できない(31.2%)』と回答した人が最も多く、次いで『最新脆弱性対応は重要で、現在適用しているセキュリティ内容で満足している(24.0%)』『最新脆弱性対応は重要だが、そこまで手が回らない(17.7%)』となった。『専門家がおらず対応できない』という回答が3割以上を占めて最多となった。『そこまで手が回らない』という回答も合わせると、半数近い企業が最新脆弱性への対応を重視しながら、リソースの欠如から施策は打てていないことがわかるとのことだ。

調査概要:「AWS利用時の課題とセキュリティ」に関する調査
【調査期間】2022年2月4日(金)~2022年2月5日(土)
【調査方法】インターネット調査
【調査人数】504人
【調査対象】従業員数100名以上のAWSを利用している企業の経営者・Web事業部門のセキュリティ担当者・情報システム部門担当者
【モニター提供元】ゼネラルリサーチ

人気記事

「組織としての自己変革にかける想いに共感し、みずほへ入社」。みずほFG執行役員 秋田夏実氏×立教大学ビジネススクール田中道昭教授【前編】

「組織としての自己変革にかける想いに共感し、みずほへ入社」。みずほFG執行役員 秋田夏実氏×立教大学ビジネススクール田中道昭教授【前編】

国内外の金融機関と前職のアドビを含め、主にマーケティングや広報領域で手腕を発揮してきた秋田夏実氏。2022年5月に入社したみずほフィナンシャルグループでは、これまでのキャリアから一新して、グループCPO(Chief People Officer)とグループCCuO(Chief Culture Officer)を務め、組織開発・D&I推進等と企業文化の改革に挑戦をしています。立教大学ビジネススクールの田中道昭教授とともに、これからの時代のキャリアと学びについて意見を交わしました。 前半は秋田氏のこれまでの経歴、アメリカのビジネススクールでのエピソード、みずほに入社を決めた理由などをうかがいます。

AIの思考を人間が助ける。AI領域で人気の職種「プロンプトエンジニア」とは何か

AIの思考を人間が助ける。AI領域で人気の職種「プロンプトエンジニア」とは何か

プロンプトエンジニアという言葉をご存知でしょうか。英語圏では2021年頃から盛り上がりを見せている職種の一つで、中国でも2022年の夏頃からプロンプトエンジニアの講座が人気を呼んでいます。今回は、プロンプトエンジニアとは何か、どうトレーニングすればよいのかについて、日本国内でプロンプトエンジニアの採用と教育を実施している株式会社デジタルレシピ 代表取締役の伊藤 新之介氏に解説していただきました。

中国EV市場を席巻する、三大新興メーカーを徹底分析。脅威の中国EVメーカー最新事情・後編【中国デジタル企業最前線】

中国EV市場を席巻する、三大新興メーカーを徹底分析。脅威の中国EVメーカー最新事情・後編【中国デジタル企業最前線】

中国企業の最新動向から、DXのヒントを探っていく本連載。今回は、ガソリン車に代わるモビリティとして期待が高まるEV(Electric Vehicle=電気自動車)と、その核とも言える自動運転技術で世界をリードする中国の強さに迫ります。前編では「EV先進国」の名を欲しいままにしているその理由を、国の政策や技術の面から探ってきました。後編となる今回は、自動車産業に参入してきた新興メーカー3社を紹介するとともに、日本の立ち位置の考察、中国が抱える課題を話題に進めていきます。

香りを言語化するAI。KAORIUMが切り拓くビジネスチャンス

香りを言語化するAI。KAORIUMが切り拓くビジネスチャンス

イメージする香りはあるけれど、その通りの香水をなかなか見つけられない。「甘口」「辛口」だけでは、自分好みの日本酒を選べない。セントマティック社が開発する「KAORIUM(カオリウム)」は、香りや風味を言語化することで、そんな悩みを解消してくれる最先端のAIシステムです。今回お話を伺ったのは、同社の代表取締役である栗栖俊治氏。なぜ香りの分野に注目したのか。ビジネスとしての香り市場の秘めたるポテンシャルとは。KAORIUMの活用で広がる可能性とは何か。世界も注目するその取り組みに迫ります。

企業文化の変革から始まる「みずほの挑戦」。みずほFG執行役員 秋田夏実氏×立教大学ビジネススクール田中道昭教授【後編】

企業文化の変革から始まる「みずほの挑戦」。みずほFG執行役員 秋田夏実氏×立教大学ビジネススクール田中道昭教授【後編】

国内外の金融機関と前職のアドビを含め、主にマーケティングや広報領域で手腕を発揮してきた秋田夏実氏。2022年5月に入社したみずほフィナンシャルグループでは、これまでのキャリアから一新して、グループCPO(Chief People Officer)とグループCCuO(Chief Culture Officer)を務め、組織と企業文化の改革に挑戦をしています。立教大学ビジネススクールの田中道昭教授とともに、企業に求められるダイバーシティとエクイティ、ジェンダー問題について意見を交わしました。 後編は秋田氏がグループCPOとして手がけてきた施策、みずほフィナンシャルグループが考えるダイバーシティとエクイティ、これからの企業と従業員の関係性についてお話をうかがいます。

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

国内でMaaS(Mobility as a Service)実証が活発化している。新たな交通社会を見据え、既存の交通サービスの在り方を見直す変革の時期を迎えているのだ。 交通社会は今後どのように変わっていくのか。MaaSの基礎知識について解説した上で、海外のMaaSに関する事例を参照し、その変化の方向性を探っていこう。

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

テクノロジーの力で子育てを変えていく。そんなミッションを掲げ、泣き声診断アプリや赤ちゃん向けスマートベッドライトなど、画期的なプロダクトを世に送り出してきたファーストアセント社。「CES2021 Innovation Awards」を受賞するなど、世界的に注目を集めるベビーテック企業である同社の強さの秘密とは。服部 伴之代表にお話を伺いました。

【AI×音楽】AI作曲が可能となっても、作曲家の仕事は残る。「FIMMIGRM」が変える音楽の未来<後編>

【AI×音楽】AI作曲が可能となっても、作曲家の仕事は残る。「FIMMIGRM」が変える音楽の未来<後編>

AIによりヒットソングの特徴をふまえたオリジナル楽曲を作成するサービス「FIMMIGRM(フィミグラム)」。AIによる作曲サービスが盛り上がりを見せつつある昨今、音楽プロデューサーとしてYUKIや中島美嘉、Aimerなどのアーティストを手がけてきた玉井健二氏が開発に携わっていることで、大きな話題を呼んでいます。 FIMMIGRMの利用方法は、大量に自動生成された曲から好みの曲をジャンルごとに選択するGENRES(ジャンル)、ワンクリックでAIが曲を生成する ONE-CLICK GENERATE(トラック生成)、ユーザーの自作曲をもとにAIが曲を生成するGENERATE(トラック生成)、AIが生成した曲にプロの編曲家が手を加えるPRO-ARRANGED(プロアレンジ)の4パターン。AIにより専門知識不要で誰もが作曲できるようになる未来が間近に迫った今、音楽業界はどのように変化するのか? 株式会社TMIKと音楽クリエイター集団agehaspringsの代表を務める玉井健二氏にお話を伺いました。

【Netflix徹底解剖】Netflix4.0、世界最先端のDX戦略を追う

【Netflix徹底解剖】Netflix4.0、世界最先端のDX戦略を追う

全世界での有料会員数が2億人を突破。飛ぶ鳥を落とす勢いで快進撃を続ける企業、Netflix。現在の利用者の中には、彼らの事業が店舗を持たないDVDオンライン郵送サービスからスタートしたことを知らない人もいるかもしれません。1997年、小さなスタートアップ企業として創業したNetflixはその後、DVDレンタルのサブスクリプション、動画ストリーミング配信のサブスクリプション、そして動画オリジナルコンテンツの配信と、デジタルを基盤に着実にビジネスを変革し、今や皆さんご存知の通り、デジタルコンテンツプラットフォームの王者へと成長を遂げています。今回の「世界最先端のデジタルシフト戦略」vol.4では、そのビジネストランスフォーメーションの変遷を立教大学ビジネススクール 田中道昭教授に徹底解剖していただきます。小さなスタートアップ企業であったNetflixがいかに王者となれたのか。その変革の奥にある秘訣とは。DXに取り組む日本企業も見習うべき一貫した姿勢に迫ります。

メンタルヘルス後進国、日本。DXはメンタルヘルスに貢献できるのか

メンタルヘルス後進国、日本。DXはメンタルヘルスに貢献できるのか

欧米に比べ大きく遅れているといわれる日本のメンタルヘルスを取り巻く環境。事実、欧米ではカウンセリングを受診した経験のある人は52%にも上りますが、日本では6%という低水準。先進国のなかで突出した自殺者数についても、厚生労働省は深刻な状況と受け止めています。 そんななか、β版での運用を終え、2022年7月5日に正式ローンチされた「mentally(メンタリー)」は、日本では敷居の高いメンタルヘルスに関する相談が気軽に行えるアプリ。株式会社Mentally 代表取締役CEOを務める西村 創一朗氏は、自身も過去に双極性障害(※)を乗り越えた経験を持っています。メンタルヘルス市場はDXによりどう変化していくのか。インタビューを通して、日本のメンタルヘルス市場の未来を紐解きます。 ※ 双極性障害:活動的な躁(そう)状態と、無気力なうつ状態を繰り返す障害。

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

テクノロジーの力で子育てを変えていく。そんなミッションを掲げ、泣き声診断アプリや赤ちゃん向けスマートベッドライトなど、画期的なプロダクトを世に送り出してきたファーストアセント社。「CES2021 Innovation Awards」を受賞するなど、世界的に注目を集めるベビーテック企業である同社の強さの秘密とは。服部 伴之代表にお話を伺いました。

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

国内でMaaS(Mobility as a Service)実証が活発化している。新たな交通社会を見据え、既存の交通サービスの在り方を見直す変革の時期を迎えているのだ。 交通社会は今後どのように変わっていくのか。MaaSの基礎知識について解説した上で、海外のMaaSに関する事例を参照し、その変化の方向性を探っていこう。

中国EV市場を席巻する、三大新興メーカーを徹底分析。脅威の中国EVメーカー最新事情・後編【中国デジタル企業最前線】

中国EV市場を席巻する、三大新興メーカーを徹底分析。脅威の中国EVメーカー最新事情・後編【中国デジタル企業最前線】

中国企業の最新動向から、DXのヒントを探っていく本連載。今回は、ガソリン車に代わるモビリティとして期待が高まるEV(Electric Vehicle=電気自動車)と、その核とも言える自動運転技術で世界をリードする中国の強さに迫ります。前編では「EV先進国」の名を欲しいままにしているその理由を、国の政策や技術の面から探ってきました。後編となる今回は、自動車産業に参入してきた新興メーカー3社を紹介するとともに、日本の立ち位置の考察、中国が抱える課題を話題に進めていきます。

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

「ユニコーン企業」ーー企業価値の評価額が10億ドル以上で設立10年以内の非上場企業を、伝説の一角獣になぞらえてそう呼ぶ。該当する企業は、ユニコーンほどに珍しいという意味だ。かつてのfacebookやTwitter、現在ではUberがその代表と言われている。この連載では、そんな海外のユニコーン企業の動向をお届けする。今回は欧米を中心に注目されている「代替肉」を扱う「インポッシブル・フーズ」を紹介する。

コロナ禍でラジオが復権!? 民放ラジオ業界70年の歴史を塗り替えたradiko(ラジコ)の「共存共栄型 DX」とは

コロナ禍でラジオが復権!? 民放ラジオ業界70年の歴史を塗り替えたradiko(ラジコ)の「共存共栄型 DX」とは

Clubhouseをはじめ、新勢力が次々と参入し、拡大を見せる音声コンテンツ市場。その中で、民放開始から70年の歴史に「大変革」を巻き起こしているのが“ラジオ”です。放送エリアの壁を取り払う、リアルタイムでなくても番組を聴けるようにするといった機能で、ラジオをデジタル時代に即したサービスに生まれ変わらせたのは、PCやスマートフォンなどで番組を配信する『radiko(ラジコ)』。今回は、株式会社radiko 代表取締役社長の青木 貴博氏に、現在までのデジタルシフトの歩みと将来の展望について、お話を伺いました。

デジタル戦略で生まれ変わるカインズ。ホームセンターからIT小売企業への変遷の軌跡【前編】

デジタル戦略で生まれ変わるカインズ。ホームセンターからIT小売企業への変遷の軌跡【前編】

生産労働人口の減少を受け、日本企業はいよいよ生き残りをかけたデジタル化に取り組まなければいけないと言われるフェーズに入ってきました。とはいえ、それができている企業とそうでない企業との差が激しくなっているのも現状です。 そんななか、ホームセンター大手カインズでは、40年かけて積み重ねてきたホームセンターとしてのあり方を見直し、IT小売企業として生まれ変わろうとしています。カインズでデジタル戦略本部長を務め、戦略の指揮をとる池照 直樹氏に、同社のデジタル戦略についてお話を伺いました。 前編は、カインズがどのようにしてデジタル化を実現させていったのか、具体的な取り組みを交えてお届けします。