米パロアルトネットワークスは2023年3月17日、「2023年 クラウド ネイティブ セキュリティの現状レポート」を発表した。あらゆる規模の組織が業務の多くをクラウドに移行する中、90%の組織がサイバー脅威に対して1時間以内に検知、対応あるいは解決ができていないことが明らかになったと指摘している。
レポートの基になった調査は、パロアルトネットワークスが2022年11月から12月にかけて、米国、オーストラリア、ドイツ、英国、フランス、シンガポール、日本の7カ国の企業を対象にオンラインで行われた。回答者の半数以上が年間売上高10億ドル以上の大規模組織に属している。
「業務のクラウドシフト」の項目では、グローバルでは業務のクラウド活用が1年前から13%増加し、現在の業務のクラウド活用は53%という結果。日本での回答の特徴として、4.6%の組織がクラウドで業務を100%遂行していると回答した点があり、これは世界平均の3.3%を上回る。また、今後2年間で約11%の組織がワークロードの100%がクラウドに移行されると予測しており、これはグローバル平均約6%の倍近い。
クラウド活用の投資額では、日本は調査した7か国中、投資額1億ドル以上と回答した割合が65.3%と最も多い。これは最も少ないオーストラリア(31%)の2倍超であり、グローバル平均の約54%よりも10%多い。
「クラウド移行への障害」では、グローバルで約8割の組織が目的達成に必要なセキュリティツールの特定に課題を感じ、クラウドセキュリュリティツールの多さが盲点になっていると回答している。そのため、回答者の80%がセキュリティソリューションの一元化は恩恵をもたらすと考えているという。
現状では、調査した組織の90%がサイバー脅威を1時間以内に検出・対応・解決することは不可能と回答しているという。脆弱なセキュリティ体制が原因であり、複数クラウドの可視化から、アカウント間での一貫したガバナンスの施行、インシデント対応と調査の合理化まで、基本的な活動を改善する必要があると考えているとレポートではまとめている。
日本での回答の特徴のひとつに、セキュリティベンダーやツールを選ぶ際に「セキュリティの専門家でなくても使いやすい点」を最も重視すると答えた組織が42.0%と最多回答だったことがある。これはグローバル平均の33.7%と10%近く乖離している。一方、包括的なセキュリティを提供するには、「セキュリティツールを使える社員の教育」が必要だと考える組織が39.5%あり、これはグローバル平均の33.1%を上回り、7カ国中で最多だった。
パロアルトネットワークスはこれらの調査結果から、「コロナ禍が引き起こした混乱にもかかわらず、組織はクラウドの導入および運用におおむね成功」していると分析。その一方で、クラウドワークロードの保護のためには、クラウド移行において効果的かつ適切なテクノロジーへの投資と、人材、プロセス、アプリケーションチームとセキュリティチームの間のサイロ化を解消するための強力な投資が必要だと提言している。