『国内クラウド市場 セキュリティに関する意識調査 vol.2』 〜セキュリティ製品・サービス選択に関する意識調査〜
[15/05/29]
提供元:PRTIMES
提供元:PRTIMES
cloudpack(運営:アイレット株式会社、本社:東京都港区、代表取締役:齋藤 将平)が立ち上げた、国内クラウド市場における企業ユーザー動向を定期的に調査・発信していく調査機関 『クラウド総研』は、「国内クラウド市場 セキュリティに関する意識調査」についての調査結果を発表いたします。
[画像1: http://prtimes.jp/i/9999/15/resize/d9999-15-480076-7.jpg ]
第2弾となる今回の調査では、自社のICT投資額を把握し、ICTに関して決済権を持つ役職である全国1000名の20〜60代の男女に対し、「セキュリティ製品・サービス選択に関する意識」についてインターネットによる調査を実施いたしました。
今後、同じくセキュリティに関する第3弾の調査を随時公開予定です。
クラウド総研は、今後も定期的に、企業のクラウドに関する利用動向や意向などを調査・発表予定です。
※2015年3月〜4月にインターネット調査にて実施。
※全国の法人において、自社の2013年〜2015年のICT投資額を把握している(優先項目)、もしくは「取引しているベンダーの社名や依頼案件の概要」「現在社内で稼働しているシステムの稼働状況と社内評価」「現在自社が抱えるIT分野での悩み、今後の計画」について把握している、次長・課長以上の1000名を対象として実施。
※本リリースに含まれる調査結果をご掲載頂く際は、必ず「クラウド総研調べ」と明記ください。
※本リリースに含まれるデータの詳細内訳については「クラウド総研」までお問い合わせ下さい。
≪調査結果概要≫
〜パブリック・クラウドのセキュリティに関する意識調査〜
■Q1において、セキュリティ製品・サービスを選ぶ際に重視する点を尋ねたところ、全体では、「実績」が55.0%で最も高く、次いで「サポートする技術や知識の幅広さ(46.1%)」「わかりやすい料金体系(38.9%)」である。
■Q2において、セキュリティ製品・サービスには何を期待しているか尋ねたところ、全体では、「運用とメンテナンスの機能性」が62.6%で最も高く、次いで「情報漏洩対策(55.1%)」「防御機能の充実性(53.5%)」である。
■同じくQ2において、従業員規模別にみると、「1〜10人」で「わかりやすい料金体系」「導入のしやすさ」、「1,001〜2,000人」で「防御機能の充実性」が全体より10pt高いことが判明した。また、50人以下の企業では「操作、管理のしやすさ」「わかりやすい料金体系」「導入のしやすさ」が全体より5pt以上高くなっているが、101人以上の企業では5pt以上低くなる結果も出た。一方、「情報漏洩対策」「防御機能の充実性」 は100人以下の企業では全体より低い結果となっているが、1001人以上の企業では5pt以上高くなるなど、企業規模によって重視する点が異なることが判明した。
■Q3において、情報セキュリティの第三者認証の認知について尋ねたところ、全体では、「プライバシーマーク」が51.7%で最も高く、次いで「ISMS(35.1%)」「知っているものはない(34.4%)」である。
■前問Q3で「認知している」と選択された第三者認証のうち、サービス選択の際に参考とするものは何か尋ねたところ(Q4)、全体では、「プライバシーマーク」が47.9%で最も高く、次いで「ISMS(37.7%)」「参考とするものはない(27.1%)」である。
■Q5において、「 AWS/Azure/SoftLayerなどのクラウドサービスへ閉域網を使って、専用線で接続するサービスを知っていますか」という質問に対し、全体では、「知っているものはない」が46.2%で最も高く、次いで「Microsoft Azure(Azure)」が39.5%で続く。
〜セキュリティ製品・サービスに対する意識〜
■セキュリティ製品・サービスを選ぶ際に重視する点を尋ねたところ、全体では、「実績」が55.0%で最も高く、次いで「サポートする技術や知識の幅広さ(46.1%)」「わかりやすい料金体系(38.9%)」である。
Ø業種別にみると、「製造業」で「提案力」、「情報通信業」で「実績」、「卸売業・小売業」で「作業や提案の正確さ」、「金融業・保険業」で「プロジェクト管理能力」「ヒアリング力」「業務分析力」、「不動産業・物品賃貸業」で「企業の知名度」「同業者の口コミで良い評価を得ているか」、「医療・福祉」で「予算順守度」が全体と比較して10pt高い結果となった。
■「金融業・保険業」で5pt以上高く出ている「業務分析力」「多言語対応」「サポートする技術や知識の幅広さ」「プロジェクト管理能力」について、「不動産業・物品賃貸業」では5pt以上低くなっている。一方で、「金融業・保険業」で5p以上低く出ている「企業の知名度」「わかりやすい料金体系」については「不動産業・物品賃貸業」では5pt以上高くなっており、意識するポイントが異なることが判明した。
[画像2: http://prtimes.jp/i/9999/15/resize/d9999-15-840047-0.jpg ]
〜セキュリティ製品・サービスに対する意識〜
■セキュリティ製品・サービスには何を期待しているか尋ねたところ、全体では、「運用とメンテナンスの機能性」が62.6%で最も高く、次いで「情報漏洩対策(55.1%)」「防御機能の充実性(53.5%)」である。
■業種別にみると、「情報通信業」で「脆弱性対策」、「不動産業・物品賃貸業」で「操作、管理のしやすさ」が全体と比較して10pt高い結果となった。
■従業員規模別にみると、「1〜10人」で「わかりやすい料金体系」「導入のしやすさ」、「1,001〜2,000人」で「防御機能の充実性」が全体より10pt高いことが判明した。また、50人以下の企業では「操作、管理のしやすさ」「わかりやすい料金体系」「導入のしやすさ」が全体より5pt以上高くなっているが、101人以上の企業では5pt以上低くなる結果も出た。一方、「情報漏洩対策」「防御機能の充実性」 は100人以下の企業では全体より低い結果となっているが、1001人以上の企業では5pt以上高くなるなど、企業規模によって重視する点が異なることが判明した。
[画像3: http://prtimes.jp/i/9999/15/resize/d9999-15-747225-1.jpg ]
〜第三者認証の認知〜
■情報セキュリティの第三者認証の認知について尋ねたところ、全体では、「プライバシーマーク」が51.7%で最も高く、次いで「ISMS(35.1%)」「知っているものはない(34.4%)」である。
■情報セキュリティの第三者認証について、各認定基準を知っているかを尋ね、回答者それぞれの「クラウドのセキュリティ対策について何が必要かをどの程度理解しているか」の回答別割合を比較した。 「PCIDSS」「JCMVP」「SOC2」は、クラウドのセキュリティに何が必要かを「とても理解している」と答えた人がそれぞれ30%を越える結果となった。「ISMS」「プライバシーマーク」「オンラインマーク」は「とても理解している」の割合がそれぞれ全体の20%に満たない結果となった。
■業種別にみると、「建設業」で「知っているものはない」、「情報通信業」で「ISMS」「プライバシーマーク」「TRUSTe」、「金融業・保険業」で「SAS70」「PCIDSS」「プライバシーマーク」が全体と比較して10pt高い結果となった。
■「情報通信業」「金融業・保険業」で「知っているものはない」の回答は全体と比較して10pt以上低い結果となり、全体的に第三者認証の認知度が高いことが明らかになった。一方、「医療・福祉」は11項目中6項目で5pt以上低い結果となり、認知度が低い結果となった。
[画像4: http://prtimes.jp/i/9999/15/resize/d9999-15-534464-2.jpg ]
〜第三者認証の認知と実際のサービス選択との関係性〜
■前問Q3で「認知している」と選択された第三者認証のうち、サービス選択の際に参考とするものは何か尋ねたところ、全体では、「プライバシーマーク」が47.9%で最も高く、次いで「ISMS(37.7%)」「参考とするものはない(27.1%)」である。
■前問Q3で「認知している」と回答した第三者認証のうち、Q4で「サービス選択の際に参考とする」と選択された数の割合を調べたところ、ISMSが70.4%で最も高く、次いでプライバシーマーク(60.7%)、SAS70(51.5%)となった。認知度の高いISMS、プライバシーマークは共に実際のサービス選択の際にも指標となっていることが判明した。一方で、SAS70などその他の第三者認証は実際のサービス選択の際に参考とする割合が50%程度より低くなっており、第三者認証が示す内容そのものへの理解度に疑問を残す結果となった。
[画像5: http://prtimes.jp/i/9999/15/resize/d9999-15-916549-3.jpg ]
〜専用線接続サービスの認知〜
■「 AWS/Azure/SoftLayerなどのクラウドサービスへ閉域網を使って、専用線で接続するサービスを知っていますか」という質問に対し、全体では、「知っているものはない」が46.2%で最も高く、次いで「Microsoft Azure(Azure)」が39.5%で続く。
■業種別では、「情報通信業」で「Amazon Web Services(AWS)」「Microsoft Azure(Azure)」、「医療・福祉」で「知っているものはない」、が全体と比較して10pt高い結果となった。
■「前問で回答した専用線接続サービスについて、利用したことがあるものを以下より選んでください」という質問に対し、全体では、「利用したことはない」が60.2%で最も高く、次いで「Microsoft Azure(Azure)」が20.3%で続く。
■業種別にみると、「金融業・保険業」で「Microsoft Azure(Azure)」が全体と比較して10pt高い結果となった。
■「専用線接続サービス」の認知について、「知っているものはない」を10pt以上低く回答した「金融業・保険業」において、利用したことがあるかを尋ねたところ、「利用したことはない」という回答は全体より5pt以上低い結果となった。認知に関し、「情報通信業」で「知っているものはない」は同じく10pt以上低かったが、「利用したことはない」が全体より5pt以上高い結果となった。「金融業・保険業」では認知も利用経験も低いことが判明したが、「情報通信業」では認知されているものの利用にいたっていない事実が明らかとなった。
■専用線接続サービスの認知度も、利用経験もAzure、AWS、SoftLayerでほぼ同じ割合に分かれた。
[画像6: http://prtimes.jp/i/9999/15/resize/d9999-15-260153-4.jpg ]
[画像7: http://prtimes.jp/i/9999/15/resize/d9999-15-371511-5.jpg ]
[画像8: http://prtimes.jp/i/9999/15/resize/d9999-15-908211-6.jpg ]
[画像1: http://prtimes.jp/i/9999/15/resize/d9999-15-480076-7.jpg ]
第2弾となる今回の調査では、自社のICT投資額を把握し、ICTに関して決済権を持つ役職である全国1000名の20〜60代の男女に対し、「セキュリティ製品・サービス選択に関する意識」についてインターネットによる調査を実施いたしました。
今後、同じくセキュリティに関する第3弾の調査を随時公開予定です。
クラウド総研は、今後も定期的に、企業のクラウドに関する利用動向や意向などを調査・発表予定です。
※2015年3月〜4月にインターネット調査にて実施。
※全国の法人において、自社の2013年〜2015年のICT投資額を把握している(優先項目)、もしくは「取引しているベンダーの社名や依頼案件の概要」「現在社内で稼働しているシステムの稼働状況と社内評価」「現在自社が抱えるIT分野での悩み、今後の計画」について把握している、次長・課長以上の1000名を対象として実施。
※本リリースに含まれる調査結果をご掲載頂く際は、必ず「クラウド総研調べ」と明記ください。
※本リリースに含まれるデータの詳細内訳については「クラウド総研」までお問い合わせ下さい。
≪調査結果概要≫
〜パブリック・クラウドのセキュリティに関する意識調査〜
■Q1において、セキュリティ製品・サービスを選ぶ際に重視する点を尋ねたところ、全体では、「実績」が55.0%で最も高く、次いで「サポートする技術や知識の幅広さ(46.1%)」「わかりやすい料金体系(38.9%)」である。
■Q2において、セキュリティ製品・サービスには何を期待しているか尋ねたところ、全体では、「運用とメンテナンスの機能性」が62.6%で最も高く、次いで「情報漏洩対策(55.1%)」「防御機能の充実性(53.5%)」である。
■同じくQ2において、従業員規模別にみると、「1〜10人」で「わかりやすい料金体系」「導入のしやすさ」、「1,001〜2,000人」で「防御機能の充実性」が全体より10pt高いことが判明した。また、50人以下の企業では「操作、管理のしやすさ」「わかりやすい料金体系」「導入のしやすさ」が全体より5pt以上高くなっているが、101人以上の企業では5pt以上低くなる結果も出た。一方、「情報漏洩対策」「防御機能の充実性」 は100人以下の企業では全体より低い結果となっているが、1001人以上の企業では5pt以上高くなるなど、企業規模によって重視する点が異なることが判明した。
■Q3において、情報セキュリティの第三者認証の認知について尋ねたところ、全体では、「プライバシーマーク」が51.7%で最も高く、次いで「ISMS(35.1%)」「知っているものはない(34.4%)」である。
■前問Q3で「認知している」と選択された第三者認証のうち、サービス選択の際に参考とするものは何か尋ねたところ(Q4)、全体では、「プライバシーマーク」が47.9%で最も高く、次いで「ISMS(37.7%)」「参考とするものはない(27.1%)」である。
■Q5において、「 AWS/Azure/SoftLayerなどのクラウドサービスへ閉域網を使って、専用線で接続するサービスを知っていますか」という質問に対し、全体では、「知っているものはない」が46.2%で最も高く、次いで「Microsoft Azure(Azure)」が39.5%で続く。
〜セキュリティ製品・サービスに対する意識〜
■セキュリティ製品・サービスを選ぶ際に重視する点を尋ねたところ、全体では、「実績」が55.0%で最も高く、次いで「サポートする技術や知識の幅広さ(46.1%)」「わかりやすい料金体系(38.9%)」である。
Ø業種別にみると、「製造業」で「提案力」、「情報通信業」で「実績」、「卸売業・小売業」で「作業や提案の正確さ」、「金融業・保険業」で「プロジェクト管理能力」「ヒアリング力」「業務分析力」、「不動産業・物品賃貸業」で「企業の知名度」「同業者の口コミで良い評価を得ているか」、「医療・福祉」で「予算順守度」が全体と比較して10pt高い結果となった。
■「金融業・保険業」で5pt以上高く出ている「業務分析力」「多言語対応」「サポートする技術や知識の幅広さ」「プロジェクト管理能力」について、「不動産業・物品賃貸業」では5pt以上低くなっている。一方で、「金融業・保険業」で5p以上低く出ている「企業の知名度」「わかりやすい料金体系」については「不動産業・物品賃貸業」では5pt以上高くなっており、意識するポイントが異なることが判明した。
[画像2: http://prtimes.jp/i/9999/15/resize/d9999-15-840047-0.jpg ]
〜セキュリティ製品・サービスに対する意識〜
■セキュリティ製品・サービスには何を期待しているか尋ねたところ、全体では、「運用とメンテナンスの機能性」が62.6%で最も高く、次いで「情報漏洩対策(55.1%)」「防御機能の充実性(53.5%)」である。
■業種別にみると、「情報通信業」で「脆弱性対策」、「不動産業・物品賃貸業」で「操作、管理のしやすさ」が全体と比較して10pt高い結果となった。
■従業員規模別にみると、「1〜10人」で「わかりやすい料金体系」「導入のしやすさ」、「1,001〜2,000人」で「防御機能の充実性」が全体より10pt高いことが判明した。また、50人以下の企業では「操作、管理のしやすさ」「わかりやすい料金体系」「導入のしやすさ」が全体より5pt以上高くなっているが、101人以上の企業では5pt以上低くなる結果も出た。一方、「情報漏洩対策」「防御機能の充実性」 は100人以下の企業では全体より低い結果となっているが、1001人以上の企業では5pt以上高くなるなど、企業規模によって重視する点が異なることが判明した。
[画像3: http://prtimes.jp/i/9999/15/resize/d9999-15-747225-1.jpg ]
〜第三者認証の認知〜
■情報セキュリティの第三者認証の認知について尋ねたところ、全体では、「プライバシーマーク」が51.7%で最も高く、次いで「ISMS(35.1%)」「知っているものはない(34.4%)」である。
■情報セキュリティの第三者認証について、各認定基準を知っているかを尋ね、回答者それぞれの「クラウドのセキュリティ対策について何が必要かをどの程度理解しているか」の回答別割合を比較した。 「PCIDSS」「JCMVP」「SOC2」は、クラウドのセキュリティに何が必要かを「とても理解している」と答えた人がそれぞれ30%を越える結果となった。「ISMS」「プライバシーマーク」「オンラインマーク」は「とても理解している」の割合がそれぞれ全体の20%に満たない結果となった。
■業種別にみると、「建設業」で「知っているものはない」、「情報通信業」で「ISMS」「プライバシーマーク」「TRUSTe」、「金融業・保険業」で「SAS70」「PCIDSS」「プライバシーマーク」が全体と比較して10pt高い結果となった。
■「情報通信業」「金融業・保険業」で「知っているものはない」の回答は全体と比較して10pt以上低い結果となり、全体的に第三者認証の認知度が高いことが明らかになった。一方、「医療・福祉」は11項目中6項目で5pt以上低い結果となり、認知度が低い結果となった。
[画像4: http://prtimes.jp/i/9999/15/resize/d9999-15-534464-2.jpg ]
〜第三者認証の認知と実際のサービス選択との関係性〜
■前問Q3で「認知している」と選択された第三者認証のうち、サービス選択の際に参考とするものは何か尋ねたところ、全体では、「プライバシーマーク」が47.9%で最も高く、次いで「ISMS(37.7%)」「参考とするものはない(27.1%)」である。
■前問Q3で「認知している」と回答した第三者認証のうち、Q4で「サービス選択の際に参考とする」と選択された数の割合を調べたところ、ISMSが70.4%で最も高く、次いでプライバシーマーク(60.7%)、SAS70(51.5%)となった。認知度の高いISMS、プライバシーマークは共に実際のサービス選択の際にも指標となっていることが判明した。一方で、SAS70などその他の第三者認証は実際のサービス選択の際に参考とする割合が50%程度より低くなっており、第三者認証が示す内容そのものへの理解度に疑問を残す結果となった。
[画像5: http://prtimes.jp/i/9999/15/resize/d9999-15-916549-3.jpg ]
〜専用線接続サービスの認知〜
■「 AWS/Azure/SoftLayerなどのクラウドサービスへ閉域網を使って、専用線で接続するサービスを知っていますか」という質問に対し、全体では、「知っているものはない」が46.2%で最も高く、次いで「Microsoft Azure(Azure)」が39.5%で続く。
■業種別では、「情報通信業」で「Amazon Web Services(AWS)」「Microsoft Azure(Azure)」、「医療・福祉」で「知っているものはない」、が全体と比較して10pt高い結果となった。
■「前問で回答した専用線接続サービスについて、利用したことがあるものを以下より選んでください」という質問に対し、全体では、「利用したことはない」が60.2%で最も高く、次いで「Microsoft Azure(Azure)」が20.3%で続く。
■業種別にみると、「金融業・保険業」で「Microsoft Azure(Azure)」が全体と比較して10pt高い結果となった。
■「専用線接続サービス」の認知について、「知っているものはない」を10pt以上低く回答した「金融業・保険業」において、利用したことがあるかを尋ねたところ、「利用したことはない」という回答は全体より5pt以上低い結果となった。認知に関し、「情報通信業」で「知っているものはない」は同じく10pt以上低かったが、「利用したことはない」が全体より5pt以上高い結果となった。「金融業・保険業」では認知も利用経験も低いことが判明したが、「情報通信業」では認知されているものの利用にいたっていない事実が明らかとなった。
■専用線接続サービスの認知度も、利用経験もAzure、AWS、SoftLayerでほぼ同じ割合に分かれた。
[画像6: http://prtimes.jp/i/9999/15/resize/d9999-15-260153-4.jpg ]
[画像7: http://prtimes.jp/i/9999/15/resize/d9999-15-371511-5.jpg ]
[画像8: http://prtimes.jp/i/9999/15/resize/d9999-15-908211-6.jpg ]