この調査は、年間売上高が1億ドル(約146億円)を超える北米企業のITリーダーおよび意思決定者308人を対象に実施。この中では、単一のクラウドIDプロバイダー(IDP)を利用している企業の割合は前年比10%減の20%となり、約80%の企業が複数のクラウドIDPを利用していた。このような状況で、企業のクラウドセキュリティ上の懸念事項のトップ3には「アクセスポリシーの可視性の欠如」(67%)、「IDベースの脅威」(65%)、「データプライバシー規制への準拠」(56%)が挙がったとのこと。特に、最大の懸念事項となっているアクセスポリシーの可視性については、複数のクラウドにまたがるアクセスポリシーやアプリケーションについて「どのアクセスポリシーが存在するか、アプリがどこに配置されているか、アクセス権を持つ社員が誰か」といった状況を把握している企業の割合はわずか24%であったという。
Osterman Researchの主席アナリストであるMichael Sampson氏は「より多くのIDシステムがユーザー管理に使用されるようになる中で、組織はIDやアクセスポリシーに関する可視性や制御を失いつつあります」とし、「企業はアプリがどこにホストされているのか、誰がデータにアクセスできるのかを把握していません。マルチクラウドの急速な普及は、この問題を危機的な状況にまで高めています」とコメントしている。
参照リンク
Only 24% of enterprises know where cloud apps are and who has access
Strata Identity Study Reveals Fragmented Access Policies are Top Security Concern for Multi-Cloud Enterprises | Business Wire