SUSE、「クラウドのセキュリティレポート」の日本語版を発表

東京（日本）- 2024年11月6日 - 革新的でオープンかつセキュアなエンタープライズグレードのソリューションで世界をリードするSUSE®(日本法人:SUSEソフトウエアソリューションズジャパン株式会社 カントリーマネージャー　村上督)は本日、初の「Securing the Cloud(クラウドのセキュリティ)」に関するアジア太平洋地域レポートを発表しました。このレポートでは、生成AI(Gen AI)とエッジコンピューティングがクラウドセキュリティに与える影響に焦点を当て、日本を含む中国、シンガポール、インド、韓国、インドネシア、オーストラリアのいわゆるアジア太平洋地域におけるクラウドセキュリティの課題について900名のITエンジニア、プロフェッショナル、意思決定者などの回答をもとにしています。

 

2024年アジア太平洋地域版のレポートでは、ますます複雑化するクラウドおよびエッジ環境のセキュリティ確保においてITチームが直面している差し迫った課題を明らかにし、クラウド導入における主な課題を特定しています。このレポートでは、アジア太平洋地域のIT意思決定者が独自の機会と課題に直面していることを特定し、アジア太平洋地域諸国間で優先事項と懸念事項に大きな違いがあることが浮き彫りになりました。

 

SUSEによる「Securing the Cloud」トレンドレポート全文は、こちらからご覧いただけます。

 

 

調査概要

調査期間：2024年9月3日から12日

調査対象者属性：ITマネジメント層（ITプロフェッショナル、ITに関する意思決定者等）

人数：900名（内訳：日本、中国、インド、韓国、インドネシア　各国150名、オーストラリア　100名、シンガポール50名）

 

主な調査結果（日本）

調査対象となった全地域の中で、日本の意思決定者がクラウドに移行していないと回答した割合はAPACで最も高い（ワークロードの36%がクラウドに移行していないと回答）： 全体的なクラウド移行に対するアプローチがまだ保守的であることを示唆している

日本のIT意思決定者にとって、生成AIへの脅威に関してはセキュリティが最重要課題となっている：内訳は     AIを利用したサイバー攻撃（39％）とAIサプライチェーンにおける脆弱性（31％）と回答

エッジコンピューティングに関して、データは日本のIT意思決定者にとっても重要な懸念事項である： データ・プライバシーの確保と規制遵守（27％）、データ損失とデータ流出（29％）、信頼できる接続性とデータ転送の確保（23％）と回答。

 

主な調査結果（アジア太平洋地域）

• 生成AIに関するプライバシーとデータセキュリティの懸念: IT意思決定者の57%が、生成 AIクラウドセキュリティにおけるプライバシーとデータ セキュリティに対して懸念を抱いています。

• クラウドおよびエッジセキュリティインシデントの多発: 過去12か月間に64%のチームがクラウド、62%がエッジのセキュリティインシデントを確認しており、APAC地域におけるセキュリティの課題が広範であることが浮き彫りになっています。

• クラウド移行に対する条件付き意欲:データの安全性が保証されれば、より多くのワークロードをクラウドまたはエッジに移行する意欲が高く、特に中国（97％）、インドネシア（94％）、インド（93％）、シンガポール（90％）の回答者がクラウド、およびエッジ以降に意欲を示しています。しかし、この意欲は強力なセキュリティ対策が条件となっており、セキュリティがこの地域でのクラウド採用拡大における重要な課題であることが明らかです。なお、日本（53％）はアジア太平洋地域内で明らかに例外的な回答となり、同地域でのクラウド移行は保守的である傾向が見られます。

• ランサムウェア攻撃に関する最大の懸念: 回答者の34%が、セキュリティ上の最大の懸念としてランサムウェア攻撃を挙げており、次いでゼロデイ脆弱性を悪用した攻撃(27%)、クラウド内での機密データのアクセスに対する可視性管理（23%）が続いています。

• サプライチェーンセキュリティに注力：IT意思決定者の4人に1人（24％）が、ソフトウェア部品表（SBOM）の深さ／品質／セキュリティ（24％）が、今後1年間で優先度を増すと考えています。IT意思決定者の33%が、セキュリティを強化するためにソフトウェアサプライチェーンの見直しを検討しています。

 

SUSE Japanのカントリーマネージャーである村上督（むらかみただし）は、このレポート結果について次のようにコメントしています：日本政府は、世界で最もAIフレンドリーな国になるという考えを表明し、AIテクノロジーで起きている急速な変化に非常に敏感に反応しています。しかし、SUSEの最新レポートが浮き彫りにしているように、生成AIやエッジコンピューティングなどの新しいテクノロジーは、日本の企業にとって、特にデータとサプライチェーンの実証に関する新たなセキュリティ上の課題を生み出しています。多くの業界でAIが大きな影響を与える可能性がある中、SUSEは、このような状況におけるセキュリティについて、インシデントが「いつ」起こり得るかではなく、「どのように」起こり得るかという問題として再考することを推奨します。SUSEは、この新しいデジタル環境における回復力を確保するために、カスタマイズされたオープンソースソリューションで企業をサポートすることに引き続き注力します。オープンソースを活用することで、企業は、イノベーションを促進するダイナミックな新技術を取り入れながら、クラウドセキュリティの実践を保護し、前進させるための最前線に立つことができます。

 

トレンドレポートの結果は、ランサムウェア攻撃の脅威、生成AIに関連するプライバシーとデータの問題、AIを活用したサイバー攻撃など、クラウドおよびエッジ テクノロジーの導入においてAPAC諸国が直面している独特で多様なセキュリティ上の課題を明らかにしています。

 

SUSEによる「Securing the Cloud」トレンドレポート全文は、こちらからご覧いただけます。

 

SUSEについて：

SUSEは、SUSE Linux Enterprise、Rancher、NeuVectorなど、革新的で信頼性が高く、セキュアなエンタープライズオープンソースソリューションのグローバルリーダーです。Fortune 500企業の60%以上が、ミッションクリティカルなワークロードの構築にSUSEを利用しており、データセンターからクラウド、エッジ、そしてその先に至るまで、SUSEはあらゆる場所でのイノベーションを可能にします。SUSEは、オープンソースに "オープン "を取り戻し、パートナーやコミュニティと協力して、お客様がイノベーションの課題に取り組むための俊敏性と、戦略やソリューションを進化させるための自由を提供します。詳細については、www.suse.comでご確認ください。

【本件に関する報道関係お問い合わせ先】

株式会社ビーコミ　SUSE広報担当：石井・加藤

携帯：090-8844-9057 Email：pr[at]b-comi.co.jp