デジタル・インフォメーション・テクノロジーは3月8日、「AWS利用時の課題とセキュリティ」に関する調査の結果を公表した。同調査には、従業員数100名以上のAWS(Amazon Web Services)を利用している企業の経営者、Web事業部門のセキュリティ担当者、情報システム部門担当者ら504人が回答している。

調査の結果、新型コロナウイルス感染症の流行拡大によるAWS利用の加速について「非常に関連性が高いと思う」との回答が33.1%、「ある程度の関連性はあると思う」との回答が53.0%となり、8割以上がシステムインフラ移行の加速とコロナ禍の関連性が高いと感じていることが明らかになった。

AWSを活用する際の不安や課題について聞いたところ、「セキュリティ対策」とする回答が51.6%と最も多かった。これに、「既存システムとの互換性」(42.1%)や「自由度が低い・カスタマイズがしにくい」(28.4%)とする回答が続く結果となった。

また、サイバー攻撃の発生時に企業が受ける被害として深刻だと思うものについては、「個人情報の流出」(51.6%)との回答が最も多かったようだ。さらに、「システム破壊」(38.5%)、「ビジネス機会の損失」(35.7%)、「Webサイトの改ざん」(35.5%)、「システム復旧費用」(28.0%)などの回答も目立った。

  • AWS利用時の課題とセキュリティ脅威 資料:デジタル・インフォメーション・テクノロジー

こうしたサイバー攻撃の脅威に対して、導入済みまたは導入を検討している製品としては、「IDS(Intrusion Detection System:侵入検知システム)/IPS(Intrusion Prevention System:侵入防御システム)」が30.0%、「FW(Firewall)」が29.0%と、共に導入率が高いことが明らかになった。「NGFW(Next-generation firewall)」(13.9%)、「WAF(Web Application Firewall)」(13.3%)なども選ばれており、ファイアウォールへの信頼性の高さがうかがえる結果となった。

  • 導入済み、または導入を検討しているセキュリティ製品 資料:デジタル・インフォメーション・テクノロジー

AWS WAF(AWS Web Application Firewall)に着目すると、32.1%が導入済みとのことだ。また、43.7%が導入を検討しているという。一方で、AWS WAFを導入する際の課題として、40.5%の人が「新規の脆弱性の早期発見と防御のための対応がわからない」と回答した。その他、「WAFルール作成のための専門知識がなく、高い防御性能を作れない」(34.5%)、「誤検知や過剰検知が発生した時、適切な対応ができない」(28.4%)など、専門人材の不足や緊急時の対応を不安視する傾向が強いようだ。

  • AWS WAFの導入状況 資料:デジタル・インフォメーション・テクノロジー

IT予算について聞いたところ、サイバーセキュリティの年間予算は1000万円以上である企業が29.8%と最も多かった。また、セキュリティを導入する際に重要だと思う検討要素は「テクニカルサポート」が44.8%と最も多く、「費用」(41.9%)、「セキュリティ運用管理サービス」(40.1%)が続く結果となった。

  • 各社のIT予算 資料:デジタル・インフォメーション・テクノロジー