調査で見えたクラウドセキュリティの課題、体制強化に必要な取り組みとは？

　世界中から3000以上の回答を集めた、クラウド導入に関するある調査によると、コロナ禍の数年で企業のクラウド利用は25％以上増え、PaaS（Platform as a Service）とサーバレスによるアプローチは20％も増加した。さらにはコンテナやCaaS（Container as a Service）導入も増加傾向にあるという。

　そこで重要となるのがクラウドセキュリティだ。しかし、同レポートによると自社のクラウドセキュリティ体制を「弱い」と回答した企業は55％と半数以上に上る。そして、その多くは「マルチクラウドの可視化」「全アカウントに対するガバナンスの適用」といった基礎的な活動の強化が必要であると考えているという。

　さらにDevSecOpsの思想を厳密に取り入れている企業では、そうでない企業に比べてクラウドセキュリティ体制が「強い／非常に強い」に該当する割合が7倍以上、セキュリティ摩擦（クラウドセキュリティによって事業が妨げられている度合い）が「低レベル」に該当する割合が9倍以上になることが分かった。本資料では、調査で見えたクラウド利用に関する現状とセキュリティ課題、そして課題解決のヒントを解説する。