SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
最新の調査結果を発表ー公開鍵基盤(PKI)導入と発行証明書数の驚異的な増加の推進要因は「IoT」、「認証」、「クラウドサービス」
[20/11/11]
提供元:PRTIMES
提供元:PRTIMES
「2020年版世界のPKIおよびIoT動向調査」が、PKIに関するかつてないレベルの課題、変化、不確実性を明らかに
カード発行機とデジタルセキュリティの大手プロバイダーであるEntrust(本社:米ミネアポリス、読み方:エントラスト)は、最新調査「2020 Global PKI and IoT Trends Study(2020年版世界のPKIおよびIoT動向調査)」を発表しました。本調査では、多くの組織がデータ保護インフラストラクチャのサイズ、スコープ、スケールを急速に拡大させていることが明らかになりました。これは、世界中の企業で公開鍵基盤(PKI)の導入が劇的に増加していることに表れています。PKIとは、ほぼすべてのITインフラストラクチャの中核であり、クラウド、モバイルデバイス展開、証明書、IoTなどの重要なデジタルイニシアチブのセキュリティを実現するものです。
本調査は、Entrustの傘下企業nCipher Security(本社:英ケンブリッジ、読み方:エンサイファー・セキュリティ)が、米調査会社Ponemon Instituteに依頼して毎年実施しているものです。2020年版は、17か国のITおよびITセキュリティ担当者1,900人以上からの回答に基づいています。
PKI導入の増加における主な推進要因は「IoT」、「認証」、「クラウド」
多くの組織は、デジタル情報への依存度を高め、ますます巧妙化するサイバー攻撃に直面するなか、データへのアクセスを制御して、人、システム、そしてデバイスの証明書を大規模に確認する手段としてPKIを利用しています。
PKIアプリケーション展開の推進要因として、「IoT」を挙げた回答者は、過去5年間で26%増加した結果今年は47%に達し、最も急成長中のトレンドであり、次いで第2位は回答者の44%が挙げた「クラウドベースのサービス」でした。
「クラウド」と「認証」の分野でPKIの利用が急増
PKIクレデンシャル(資格情報)のユースケースとして最もよく挙げられるのは、「公開されているWebサイトやサービスのTLS/SSL証明書」です(回答者の84%)。また、最も急速な前年比成長率を見せたのは、2019年から27%増の82%が挙げた「パブリッククラウドベースのアプリケーション」で、次に19%増の70%が挙げた「エンタープライズユーザの認証」でした。どれも基幹的なエンタープライズアプリケーションのサポートにおけるPKIの重要なニーズを裏付けるものといえます。
組織が管理する必要のある証明書の平均数は、前年の39,197件から56,192件へと43%増加し、企業での証明書管理の重要性が浮き彫りとなりました。この増加の推進要因としては、証明書の有効期間が短縮される方向へと業界が移行していることと、クラウドおよびエンタープライズユーザ認証のユースケースの急増が考えられます。
課題、変化、不確実性
2020年の調査では、ITセキュリティ担当者がアプリケーションでPKIを利用できるようにする上で新たな課題に直面していることがわかりました。半数以上の52%が、一番の課題として「既存のPKIのセキュリティ機能に対する可視性の欠如」を挙げ、2019年の調査から16%増となりました。この結果は、十分な資金力を持つ組織でさえサイバーセキュリティの専門知識が不足していること、そして、セキュリティと運用に関するベストプラクティスに沿って独自の企業ロードマップを作成できるPKIスペシャリストの必要性を示すものです。また回答者は、重大な課題として「従来のアプリケーションを変更できないこと」と「既存のPKIが新しいアプリケーションをサポートできないこと」を挙げており、どちらも51%でした。
PKIの展開と管理においてITセキュリティ担当者が抱えている最も大きな組織的課題は、「責任の所在が明らかでないこと」や「スキル不足」、「資金不足」などです。本調査で明らかとなったPKI展開数からはアプローチが多様化する傾向が見られ、一部の国ではオンプレミス型よりもクラウド型サービスの方が普及しつつあります。
PKIの変化と不確実性の2大原因としては、回答者の52%が挙げた「IoT」などの新たなアプリケーションや49%が挙げた「外部の規制や規格」があります。また、規制をめぐる環境は、PKIを利用するアプリケーション展開に拍車をかけていると、回答者の24%が答えました。
セキュリティ対策は成長スピードに後れを取っている
2年後には、平均でIoTデバイスの41%が識別と認証の主な手段としてデジタル証明書を利用するようになると見られています。IoTデバイス、プラットフォーム、およびデータリポジトリの暗号化は、増加しているとはいえ33%にとどまり、機密データの漏洩ポイントとなる可能性があります。回答者がIoTセキュリティに対する脅威として挙げたのは、「マルウェアなどの攻撃によるIoTデバイスの機能改ざん」(68%)や、「未承認ユーザによるデバイスの遠隔操作」(54%)などです。一方で、IoTデバイスにパッチや更新プログラムを安全に配信するなどの「マルウェアからの保護」に対する回答者の評価は、重要なIoTセキュリティ機能上位5つのうち最下位でした。
米国商務省国立標準技術研究所(NIST)は、認証局(CA)、鍵回復サーバ、OCSPレスポンダーの暗号化モジュールはFIPS 140-2 レベル3以上の検証済みのモデルをを推奨しています。今回の調査では回答者の39%が、PKIを保護するためにハードウェア・セキュリティ・モジュール(HSM)を、ほとんどの場合はルート、発行、ポリシーCAの秘密鍵の管理に利用していると答えたのに対し、OSCPのインストールでHSMを使用しているとした回答者はわずか12%にとどまり、ベストプラクティスと実際のプラクティスの間に大きな隔たりが見られました。
Ponemon Instituteの創設者であるLarry Ponemon氏は、次のように説明しています。「PKIは、ソースと完全性を証明するためのトランザクションやアプリケーションへのデジタル署名から、スマートフォン、ゲーム機、パスポート、公共交通機関の発券、モバイルバンキングなどの認証のサポートまで、企業側と消費者側の両方の世界からセキュリティを支えています。『2020 Global PKI and IoT Trends』から、クラウドベースのアプリケーションとエンタープライズユーザ認証に対するPKIクレデンシャルの使用が急増していることがわかりました。これは、基幹的なエンタープライズアプリケーションのサポートにおけるPKIの重要性を裏付けるものです。」
Entrustのデジタルソリューション戦略担当バイスプレジデントであるJohn Grimmは、次のように述べています。「PKIの利用増加と並んで、PKIの新しい市場ニーズへの適応を目指す内部チームの奮闘が見られ、それが従来のPKI展開モデルや手法の変化の推進要因となっています。IoTなどの新しい領域では、企業はマルウェアをはじめとする最も緊急性の高い脅威に対抗するためのファームウェアの署名など、セキュリティメカニズムの優先順位付けに明らかに失敗しています。また、今年の調査で証明書の発行数と取得数が大幅に増加したことが判明したことで、証明書管理の自動化や柔軟なPKI展開アプローチ、HSMなどの強力なベストプラクティスに基づくセキュリティの重要性がかつてないほど高まっています。」
本調査を日本語要約した「2020世界のPKIおよびIoT動向調査 エグゼクティブサマリー」は、こちら( https://jp.ncipher.com/pki-iot-trends-study )よりダウンロード可能です。
2020年版「Global PKI and IoT Trends」調査方法
2020年版「Global PKI and IoT Trends」は、PKIの成熟度、PKIに関する課題、PKIのトレンドにおけるIoTの影響について現状を把握するためのものです。レポートでは、17の国および地域(オーストラリア、ブラジル、フランス、ドイツ、香港、インド、日本、メキシコ、中東(サウジアラビアおよびアラブ首長国連邦)、オランダ、ロシア連邦、韓国、東南アジア(インドネシア、マレーシア、フィリピン、タイ、ベトナム)、スウェーデン、台湾、英国、米国のITセキュリティ担当者1,934人に対する5回目の年次調査結果をまとめています。
2020年の調査は、Entrustの傘下企業であるnCipher Securityが依頼した、世界のPKIおよびIoTのトレンドに関する第5回年次レポートです。汎用ハードウェア・セキュリティ・モジュール(HSM)市場のリーダーであるnCipher Securityは、ビジネスに不可欠な情報やアプリケーションの信頼性、整合性、制御性を高めることで、世界をリードする組織を支援しています。
Entrustについて
Entrustは、世界が安全に活動し続けることができるように、信頼できる証明書、決済、データ保護を実現しています。今日、人々はこれまで以上に国境を越えた移動、買い物、電子政府サービスへのアクセス、企業ネットワークへのログインといったさまざまな場面で、シームレスで安全なユーザ体験を求めるようになっています。Entrustは、これらすべての操作のまさに中心となるデジタルセキュリティや証明書発行において他にはない多彩なソリューションを提供しています。2,500人以上の従業員とグローバルパートナーのネットワークを擁し、150か国以上におよぶ顧客から支持され、世界で最も信頼されている組織から信頼を得ています。詳細については、https://www.entrust.com/をご覧ください。
カード発行機とデジタルセキュリティの大手プロバイダーであるEntrust(本社:米ミネアポリス、読み方:エントラスト)は、最新調査「2020 Global PKI and IoT Trends Study(2020年版世界のPKIおよびIoT動向調査)」を発表しました。本調査では、多くの組織がデータ保護インフラストラクチャのサイズ、スコープ、スケールを急速に拡大させていることが明らかになりました。これは、世界中の企業で公開鍵基盤(PKI)の導入が劇的に増加していることに表れています。PKIとは、ほぼすべてのITインフラストラクチャの中核であり、クラウド、モバイルデバイス展開、証明書、IoTなどの重要なデジタルイニシアチブのセキュリティを実現するものです。
本調査は、Entrustの傘下企業nCipher Security(本社:英ケンブリッジ、読み方:エンサイファー・セキュリティ)が、米調査会社Ponemon Instituteに依頼して毎年実施しているものです。2020年版は、17か国のITおよびITセキュリティ担当者1,900人以上からの回答に基づいています。
PKI導入の増加における主な推進要因は「IoT」、「認証」、「クラウド」
多くの組織は、デジタル情報への依存度を高め、ますます巧妙化するサイバー攻撃に直面するなか、データへのアクセスを制御して、人、システム、そしてデバイスの証明書を大規模に確認する手段としてPKIを利用しています。
PKIアプリケーション展開の推進要因として、「IoT」を挙げた回答者は、過去5年間で26%増加した結果今年は47%に達し、最も急成長中のトレンドであり、次いで第2位は回答者の44%が挙げた「クラウドベースのサービス」でした。
「クラウド」と「認証」の分野でPKIの利用が急増
PKIクレデンシャル(資格情報)のユースケースとして最もよく挙げられるのは、「公開されているWebサイトやサービスのTLS/SSL証明書」です(回答者の84%)。また、最も急速な前年比成長率を見せたのは、2019年から27%増の82%が挙げた「パブリッククラウドベースのアプリケーション」で、次に19%増の70%が挙げた「エンタープライズユーザの認証」でした。どれも基幹的なエンタープライズアプリケーションのサポートにおけるPKIの重要なニーズを裏付けるものといえます。
組織が管理する必要のある証明書の平均数は、前年の39,197件から56,192件へと43%増加し、企業での証明書管理の重要性が浮き彫りとなりました。この増加の推進要因としては、証明書の有効期間が短縮される方向へと業界が移行していることと、クラウドおよびエンタープライズユーザ認証のユースケースの急増が考えられます。
課題、変化、不確実性
2020年の調査では、ITセキュリティ担当者がアプリケーションでPKIを利用できるようにする上で新たな課題に直面していることがわかりました。半数以上の52%が、一番の課題として「既存のPKIのセキュリティ機能に対する可視性の欠如」を挙げ、2019年の調査から16%増となりました。この結果は、十分な資金力を持つ組織でさえサイバーセキュリティの専門知識が不足していること、そして、セキュリティと運用に関するベストプラクティスに沿って独自の企業ロードマップを作成できるPKIスペシャリストの必要性を示すものです。また回答者は、重大な課題として「従来のアプリケーションを変更できないこと」と「既存のPKIが新しいアプリケーションをサポートできないこと」を挙げており、どちらも51%でした。
PKIの展開と管理においてITセキュリティ担当者が抱えている最も大きな組織的課題は、「責任の所在が明らかでないこと」や「スキル不足」、「資金不足」などです。本調査で明らかとなったPKI展開数からはアプローチが多様化する傾向が見られ、一部の国ではオンプレミス型よりもクラウド型サービスの方が普及しつつあります。
PKIの変化と不確実性の2大原因としては、回答者の52%が挙げた「IoT」などの新たなアプリケーションや49%が挙げた「外部の規制や規格」があります。また、規制をめぐる環境は、PKIを利用するアプリケーション展開に拍車をかけていると、回答者の24%が答えました。
セキュリティ対策は成長スピードに後れを取っている
2年後には、平均でIoTデバイスの41%が識別と認証の主な手段としてデジタル証明書を利用するようになると見られています。IoTデバイス、プラットフォーム、およびデータリポジトリの暗号化は、増加しているとはいえ33%にとどまり、機密データの漏洩ポイントとなる可能性があります。回答者がIoTセキュリティに対する脅威として挙げたのは、「マルウェアなどの攻撃によるIoTデバイスの機能改ざん」(68%)や、「未承認ユーザによるデバイスの遠隔操作」(54%)などです。一方で、IoTデバイスにパッチや更新プログラムを安全に配信するなどの「マルウェアからの保護」に対する回答者の評価は、重要なIoTセキュリティ機能上位5つのうち最下位でした。
米国商務省国立標準技術研究所(NIST)は、認証局(CA)、鍵回復サーバ、OCSPレスポンダーの暗号化モジュールはFIPS 140-2 レベル3以上の検証済みのモデルをを推奨しています。今回の調査では回答者の39%が、PKIを保護するためにハードウェア・セキュリティ・モジュール(HSM)を、ほとんどの場合はルート、発行、ポリシーCAの秘密鍵の管理に利用していると答えたのに対し、OSCPのインストールでHSMを使用しているとした回答者はわずか12%にとどまり、ベストプラクティスと実際のプラクティスの間に大きな隔たりが見られました。
Ponemon Instituteの創設者であるLarry Ponemon氏は、次のように説明しています。「PKIは、ソースと完全性を証明するためのトランザクションやアプリケーションへのデジタル署名から、スマートフォン、ゲーム機、パスポート、公共交通機関の発券、モバイルバンキングなどの認証のサポートまで、企業側と消費者側の両方の世界からセキュリティを支えています。『2020 Global PKI and IoT Trends』から、クラウドベースのアプリケーションとエンタープライズユーザ認証に対するPKIクレデンシャルの使用が急増していることがわかりました。これは、基幹的なエンタープライズアプリケーションのサポートにおけるPKIの重要性を裏付けるものです。」
Entrustのデジタルソリューション戦略担当バイスプレジデントであるJohn Grimmは、次のように述べています。「PKIの利用増加と並んで、PKIの新しい市場ニーズへの適応を目指す内部チームの奮闘が見られ、それが従来のPKI展開モデルや手法の変化の推進要因となっています。IoTなどの新しい領域では、企業はマルウェアをはじめとする最も緊急性の高い脅威に対抗するためのファームウェアの署名など、セキュリティメカニズムの優先順位付けに明らかに失敗しています。また、今年の調査で証明書の発行数と取得数が大幅に増加したことが判明したことで、証明書管理の自動化や柔軟なPKI展開アプローチ、HSMなどの強力なベストプラクティスに基づくセキュリティの重要性がかつてないほど高まっています。」
本調査を日本語要約した「2020世界のPKIおよびIoT動向調査 エグゼクティブサマリー」は、こちら( https://jp.ncipher.com/pki-iot-trends-study )よりダウンロード可能です。
2020年版「Global PKI and IoT Trends」調査方法
2020年版「Global PKI and IoT Trends」は、PKIの成熟度、PKIに関する課題、PKIのトレンドにおけるIoTの影響について現状を把握するためのものです。レポートでは、17の国および地域(オーストラリア、ブラジル、フランス、ドイツ、香港、インド、日本、メキシコ、中東(サウジアラビアおよびアラブ首長国連邦)、オランダ、ロシア連邦、韓国、東南アジア(インドネシア、マレーシア、フィリピン、タイ、ベトナム)、スウェーデン、台湾、英国、米国のITセキュリティ担当者1,934人に対する5回目の年次調査結果をまとめています。
2020年の調査は、Entrustの傘下企業であるnCipher Securityが依頼した、世界のPKIおよびIoTのトレンドに関する第5回年次レポートです。汎用ハードウェア・セキュリティ・モジュール(HSM)市場のリーダーであるnCipher Securityは、ビジネスに不可欠な情報やアプリケーションの信頼性、整合性、制御性を高めることで、世界をリードする組織を支援しています。
Entrustについて
Entrustは、世界が安全に活動し続けることができるように、信頼できる証明書、決済、データ保護を実現しています。今日、人々はこれまで以上に国境を越えた移動、買い物、電子政府サービスへのアクセス、企業ネットワークへのログインといったさまざまな場面で、シームレスで安全なユーザ体験を求めるようになっています。Entrustは、これらすべての操作のまさに中心となるデジタルセキュリティや証明書発行において他にはない多彩なソリューションを提供しています。2,500人以上の従業員とグローバルパートナーのネットワークを擁し、150か国以上におよぶ顧客から支持され、世界で最も信頼されている組織から信頼を得ています。詳細については、https://www.entrust.com/をご覧ください。
SEO関連
