SUSEが発表したクラウドセキュリティレポートの要点とは

SUSEが発表したクラウドセキュリティレポートの要点

2024年11月6日、SUSEが初のアジア太平洋地域向け「クラウドのセキュリティに関するレポート」を発表しました。このレポートは、生成AI（Gen AI）やエッジコンピューティングがクラウドセキュリティにもたらす影響を探る内容であり、日本を含むアジアの諸国におけるクラウドセキュリティの課題を明らかにしています。

調査概要

調査は2024年9月3日から12日にかけて行われ、参加者はIT管理職や意思決定者を含む900名です。これには日本、中国、インド、韓国、インドネシア、オーストラリア、シンガポールの各国からの回答が含まれています。

日本の特異点

レポートでは特に、日本におけるクラウド導入の保守的なアプローチが際立っています。日本のIT決定者の中で、クラウドに移行していないという回答が最も高かったことは、この点を示唆しています。具体的には、36%がワークロードのクラウド移行を行っていないと回答しました。

さらに、日本のIT意思決定者が生成AIに関して最も重要視しているのはセキュリティであり、その中でもAIを利用したサイバー攻撃やAIサプライチェーンにおける脆弱性に強い懸念を示しています。具体的には、AIを利用したサイバー攻撃が39%、サプライチェーンにおける脆弱性が31%という結果となりました。

エッジコンピューティングへの関心

エッジコンピューティングに関しても、日本でのデータプライバシー確保は重要な課題です。特にデータ損失や流出のリスクが29%、信頼できる接続性が23%と高い割合です。これらの懸念は、新しいテクノロジーが導入される中で、ますます大きくなっています。

アジア太平洋全体の傾向

アジア太平洋地域においては、生成AIに関するプライバシーとデータセキュリティの懸念が57%に上り、クラウドやエッジセキュリティインシデントも過去12か月で多発しています。特に64%のチームがクラウド、62%がエッジのセキュリティインシデントを確認しています。

一方で、データの安全性が保証されれば、より多くのワークロードをクラウドに移行する意欲が見られ、特に中国とインドネシアでは94%と93%が強い移行の意欲を示しています。しかし日本は53%と、特に保守的な傾向が見受けられます。

ランサムウェア攻撃への警戒

調査結果では、ランサムウェア攻撃が34%で最大の懸念事項となっており、ゼロデイ脆弱性を悪用した攻撃やクラウド内での機密データへの可視性管理が続きます。

村上督のコメント

SUSE Japanのカントリーマネージャー、村上督は「AIフレンドリーな国になることを訴える日本政府だが、新技術は企業に新たなセキュリティ課題を突きつけている」と述べ、企業のセキュリティ観を再考する必要性を強調しています。

企業がこれらの課題に対処するため、SUSEが提供するオープンソースソリューションが役立ち、イノベーションを促進する力を持つことが期待されています。このレポートは、アジア太平洋地域が直面する多様なセキュリティ課題を可視化する貴重な資料となっています。

SUSEによる「Securing the Cloud」トレンドレポートの全文は、公式サイトからアクセス可能です。