2-4. 動向調査（アンケート）

2-4-1. 主な利用用途とアンケート項目

出典）JASA-クラウドセキュリティ推進協議会,「クラウド 選びで困ったら」,http://jcispa.jasa.jp/downloadf/documents/the_choice_of_good_cloud_v11.pdf

117

2-4. 動向調査（アンケート）

2-4-2. アンケート集計結果

118

クラウド利用システム

セキュリティ項目 ①基幹

システム ②ストレージサービス _{③Webシステム}

公開システム ④Webシステム 機微情報保有 自社内利用 他社とのデータ連携

ネットワークセキュリティ

N/W分離 アクセス制御 ﾈｯﾄﾜｰｸ暗号化 侵入検知 DDoS対策 データセキュリティ マルウェア対策

データ保護 データ消去 統制／ガバナンス 認証管理

ログ管理

接続方式 クローズ接続

オープン接続 事業者の環境 公的な認証

監査権 情報開示

提供主体国 国内

海外

収容先 国内

海外

認証 認証方式

必須：求めるべき対策 推奨：必須ほどではないが

推奨する対策 任意：任意で適用する対策

必須 必須 必須 必須 必須 必須 必須 必須 必須 必須 必須必須 必須 必須 必須 必須 必須 必須必須 必須

推奨 必須 必須 必須 必須 必須 必須 必須 必須 必須 推奨必須 必須 推奨 推奨 推奨 推奨 必須必須 必須

任意 必須 必須 推奨 推奨 必須 推奨 必須 必須 必須 任意必須 必須 推奨 任意 任意 任意 任意必須 必須

任意 任意 任意 必須 必須 必須 任意 任意 任意 必須 任意任意 必須 任意 任意 任意 任意 任意任意 任意

推奨 必須 必須 必須 必須 必須 必須 必須 必須 必須 必須必須 必須 推奨 推奨 推奨 推奨 必須必須 必須

アンケートの集計結果から、４種のシステムに対する傾向は以下のとおり。

クラウド利用の

システム 傾向 対策

① 基幹システム ・保有するデータに対して、データセンタの場所や情報開示を求めている。

・ネットワークセキュリティに対しては、侵入対策だけでなく、内部対策も実施している。 全般的に対策が必 要

② ストレージサービス

（ファイルサーバ） ・自社内利用については、機微情報を保有するため、基幹システムに近い対策を求 めている。

・ログ管理に重点を置いており、扱う情報によりログ取得の有無や種類を考慮が必 要である。

基幹システムと同等 だが、必要におじて 要否検討

③ Webシステム

（公開システム） ・サイバー攻撃による改変対策を求めている。

・不特定多数が利用するため、認証管理やログ管理に重点を置いている。 外部攻撃の対策が 必要

④ Webシステム

（機微情報保有） ・利用者の制限方法、データ保護について対策を求めている。

・サイバー攻撃に対する対策も併せて求めている。 基幹システムと同等 だが、必要におじて 要否検討

取り扱う情報の種類により差異はあるが、クラウド利用をするため、全体的に「ネット ワーク」のセキュリティ対策に重点を置いていることが確認できる。

重要なデータを保有するシステムに関しては、「データ」のセキュリティ対策を求め られていることが確認できる。

これらの対策を適用するにあたって、一般的なセキュリティポリシーの例を次に挙げる。

2-4. 動向調査（アンケート）

2-4-3. 傾向と対策

119