【2019年】タレス、日本の機密情報暗号化の動向に関する調査結果を発表
[19/05/21]
提供元:PRTIMES
提供元:PRTIMES
・日本の企業は、DXテクノロジーへの需要が高まる中で
クラウドの複雑化に苦しんでいる
・ほぼ半数の調査対象組織がデータ侵害を経験しているものの、
暗号化を適用している組織は依然少ないままである
・データプライバシーとコンプライアンスがIT支出の最優先事項である
2019年5月21日 -重要情報システム、サイバーセキュリティおよびデータセキュリティのトップ企業であるタレスは、『2019 Thales Data Threat Report – 日本版』の中で、日本の企業がDXテクノロジーの採用を急速に進めるにつれ、企業の機密データがリスクにさらされていると発表しました。
分析を提供するIDC社が実施した調査によると、DXの効率性が高まるにつれ、新しいサービスの提供が可能となり、新しい規模の経済性が実現されますが、適切なデータセキュリティを実装するための新たな課題もまた生み出すと示しています。
IDCのセキュリティ製品リサーチの実績を持つプログラム担当バイスプレジデントFrank Dickson(フランク ディクソン)は次のように述べています。「日本の組織が急速に移行を進めDXテクノロジーの採用を急速に進めるにつれ、組織の最も重要な機密データがリスクにさらされていると我々の調査で明らかになっています。また、マルチクラウド環境への移行によって、データセキュリティの不正侵入が更に広がる可能性があります。企業がDXジャーニーに乗り出すことで複雑性を低減するツールが重要となるのです。」
ほぼすべての回答企業(92%)が、機密データをDX環境で「利用している」と回答しました。更に、80%がDXテクノロジーを「既に利用している」、または「翌年中には利用する計画だ」と回答しました。DXテクノロジーにはクラウド、ビッグデータ、モバイル決済、ソーシャルメディア、ブロックチェーン、IoTなどが挙げられます。しかし、機密データを保護するキーソリューションはデータ暗号化であると認識されていたにもかかわらず、DX環境でデータ暗号化を利用しているのは回答企業の3分の1未満に過ぎませんでした。
機密データをリスクにさらしているマルチクラウド企業
本レポートによって、日本の企業はDX取り組みの一環としてマルチクラウド環境への移行を進めており、80%を超える回答企業が機密データをクラウドで使用していることが明らかになりました。具体的には、回答企業の62%が、11以上のSoftware-as-a-Service (SaaS)アプリケーション、45%が3つ以上のInfrastructure-as-a-Service (IaaS)アプリケーション、そして43%が3つ以上のPlatform-as-a-Service (PaaS)アプリケーションを保有しています。
マルチクラウドの利用は、たびたび独自のデータセキュリティアプローチを必要とするため、ほぼ40%の回答企業が、データセキュリティ導入の障壁として複雑性を挙げた理由も理解できます。
データ侵害が増えても、防止策は優先事項とはされていない回答企業の45%がデータ侵害を経験し、21%が昨年中にデータ侵害を経験したにもかかわらず、防止策はITセキュリティ支出の優先事項リストにおいて末尾のほうにあります。さらに、本レポートによって、回答企業の82%がデータ侵害に対し脆弱であると感じている
ことが明らかになりました。リストの最上位は外部圧力で、サイバー犯罪者(70%)が全体で最大の脅威とされ、
次にサイバーテロリスト(51%)が続きます。内部関係者では、内部アクセス権を持つパートナー(52%)、特権ユーザー(49%)、および従業員、その他の非ITユーザー、サービスプロバイダーアカウントの混合(41%)が特定されています。
タレスグループの認証&暗号化、クラウド保護&ライセンス付与
Digital Identity&Security、クラウドプロテクション & ライセンシングAuthentication & Encryption事業本部 本部長の中村久春(なかむら ひさはる)は次のように述べています。「日本の企業は、パートナーからのアクセスなどの内的要因からサイバー犯罪活動や規制遵守などの外部圧力に至るまで、機密データの安全防護対策に関し、山積みの課題に直面しています。これをさらに複雑にしたのは、調査対象企業のほぼ半数がデータ侵害を受けたことがあるという事実です。日本企業が取るべき明確な行動は、防止策を最優先事項とし、データセキュリティが適切なレベルで確実に行われるようにすることです。」
新たな課題となるデータプライバシーとコンプライアンス
日本の個人情報保護法(APPI)やEUの一般データ保護規則(GDPR)など100を超える世界のデータプライバシー関連法の履行によって、回答企業の84%が規制権限の影響を受けることが本レポートによって明らかとなりました。調査対象企業のほぼ半数(47%)が、データプライバシーなどのコンプライアンス要件を満たすことが日本のITセキュリティ支出の最重要事項と位置づけ、特に18%が昨年、データセキュリティ問題が原因でコンプライアンス監査に引っ掛かったと示されたのは驚くことでもありません。こうした課題を打開するため、3分の1の回答企業が、暗号化とトークン化を規制に関する懸念を満たすための最良の戦略としました。
主要な調査結果とセキュリティのベストプラクティスの詳細は、
『2019年 タレス データ脅威レポート– 日本市場版』レポートをご覧ください。
こちらからダウンロードいただけます。
https://www.thalesesecurity.co.jp/2019/data-threat-report-japan
Twitter、LinkedIn、FacebookおよびYouTubeでThalesをフォローしてください。
クラウドの複雑化に苦しんでいる
・ほぼ半数の調査対象組織がデータ侵害を経験しているものの、
暗号化を適用している組織は依然少ないままである
・データプライバシーとコンプライアンスがIT支出の最優先事項である
2019年5月21日 -重要情報システム、サイバーセキュリティおよびデータセキュリティのトップ企業であるタレスは、『2019 Thales Data Threat Report – 日本版』の中で、日本の企業がDXテクノロジーの採用を急速に進めるにつれ、企業の機密データがリスクにさらされていると発表しました。
分析を提供するIDC社が実施した調査によると、DXの効率性が高まるにつれ、新しいサービスの提供が可能となり、新しい規模の経済性が実現されますが、適切なデータセキュリティを実装するための新たな課題もまた生み出すと示しています。
IDCのセキュリティ製品リサーチの実績を持つプログラム担当バイスプレジデントFrank Dickson(フランク ディクソン)は次のように述べています。「日本の組織が急速に移行を進めDXテクノロジーの採用を急速に進めるにつれ、組織の最も重要な機密データがリスクにさらされていると我々の調査で明らかになっています。また、マルチクラウド環境への移行によって、データセキュリティの不正侵入が更に広がる可能性があります。企業がDXジャーニーに乗り出すことで複雑性を低減するツールが重要となるのです。」
ほぼすべての回答企業(92%)が、機密データをDX環境で「利用している」と回答しました。更に、80%がDXテクノロジーを「既に利用している」、または「翌年中には利用する計画だ」と回答しました。DXテクノロジーにはクラウド、ビッグデータ、モバイル決済、ソーシャルメディア、ブロックチェーン、IoTなどが挙げられます。しかし、機密データを保護するキーソリューションはデータ暗号化であると認識されていたにもかかわらず、DX環境でデータ暗号化を利用しているのは回答企業の3分の1未満に過ぎませんでした。
機密データをリスクにさらしているマルチクラウド企業
本レポートによって、日本の企業はDX取り組みの一環としてマルチクラウド環境への移行を進めており、80%を超える回答企業が機密データをクラウドで使用していることが明らかになりました。具体的には、回答企業の62%が、11以上のSoftware-as-a-Service (SaaS)アプリケーション、45%が3つ以上のInfrastructure-as-a-Service (IaaS)アプリケーション、そして43%が3つ以上のPlatform-as-a-Service (PaaS)アプリケーションを保有しています。
マルチクラウドの利用は、たびたび独自のデータセキュリティアプローチを必要とするため、ほぼ40%の回答企業が、データセキュリティ導入の障壁として複雑性を挙げた理由も理解できます。
データ侵害が増えても、防止策は優先事項とはされていない回答企業の45%がデータ侵害を経験し、21%が昨年中にデータ侵害を経験したにもかかわらず、防止策はITセキュリティ支出の優先事項リストにおいて末尾のほうにあります。さらに、本レポートによって、回答企業の82%がデータ侵害に対し脆弱であると感じている
ことが明らかになりました。リストの最上位は外部圧力で、サイバー犯罪者(70%)が全体で最大の脅威とされ、
次にサイバーテロリスト(51%)が続きます。内部関係者では、内部アクセス権を持つパートナー(52%)、特権ユーザー(49%)、および従業員、その他の非ITユーザー、サービスプロバイダーアカウントの混合(41%)が特定されています。
タレスグループの認証&暗号化、クラウド保護&ライセンス付与
Digital Identity&Security、クラウドプロテクション & ライセンシングAuthentication & Encryption事業本部 本部長の中村久春(なかむら ひさはる)は次のように述べています。「日本の企業は、パートナーからのアクセスなどの内的要因からサイバー犯罪活動や規制遵守などの外部圧力に至るまで、機密データの安全防護対策に関し、山積みの課題に直面しています。これをさらに複雑にしたのは、調査対象企業のほぼ半数がデータ侵害を受けたことがあるという事実です。日本企業が取るべき明確な行動は、防止策を最優先事項とし、データセキュリティが適切なレベルで確実に行われるようにすることです。」
新たな課題となるデータプライバシーとコンプライアンス
日本の個人情報保護法(APPI)やEUの一般データ保護規則(GDPR)など100を超える世界のデータプライバシー関連法の履行によって、回答企業の84%が規制権限の影響を受けることが本レポートによって明らかとなりました。調査対象企業のほぼ半数(47%)が、データプライバシーなどのコンプライアンス要件を満たすことが日本のITセキュリティ支出の最重要事項と位置づけ、特に18%が昨年、データセキュリティ問題が原因でコンプライアンス監査に引っ掛かったと示されたのは驚くことでもありません。こうした課題を打開するため、3分の1の回答企業が、暗号化とトークン化を規制に関する懸念を満たすための最良の戦略としました。
主要な調査結果とセキュリティのベストプラクティスの詳細は、
『2019年 タレス データ脅威レポート– 日本市場版』レポートをご覧ください。
こちらからダウンロードいただけます。
https://www.thalesesecurity.co.jp/2019/data-threat-report-japan
Twitter、LinkedIn、FacebookおよびYouTubeでThalesをフォローしてください。