タレス、クラウドセキュリティに関するグローバル調査結果を発表 クラウドのデータ侵害増加と管理の複雑化が明らかに
[22/10/01]
提供元:PRTIMES
提供元:PRTIMES
マルチクラウドの採用加速で、複数のIaaSプロバイダーを利用している組織の割合は2021年の57%から72%に増加
66%(日本:67%)の組織が機密データの21%〜60%をクラウドに保存
クラウド内のデータとアプリケーションに関わるデータの侵害、あるいは監査の失敗を経験した組織の割合が、2021年の40%(日本:29%)から45%(日本:39%)に増加
[画像: https://prtimes.jp/i/106675/2/resize/d106675-2-f35a71962598e9e8dbb0-0.png ]
デジタルセキュリティの世界的リーダー企業であるタレスは、本日「2022年タレス クラウド セキュリティ調査」の結果を発表しました。企業の45%(日本:39%)が過去にクラウドベースのデータ侵害または監査の失敗を経験したと回答しており、この割合は前年から5%(日本:10%)増加しています(*1)。このような背景もあり、機密データをサイバー犯罪者から保護することに関してさらに懸念が高まっています。
*1) https://cpl.thalesgroup.com/cloud-security-research
世界的に見ても、クラウドの採用、特にマルチクラウドの採用は増加の一途をたどっています。2021 年には、世界中の組織が平均110個のSaaSアプリケーションを利用しており(*2)、2015年にはわずか8個であったのに対し、驚くほど急速に増加しています。特に複数のIaaSプロバイダーの利用拡大が顕著となっており、今年はほぼ4分の3 (72%) の企業が複数のIaaSプロバイダーを利用していて、前年の57%から上昇しました。複数のプロバイダーの利用はこの1年でほぼ2倍になり、回答者の5人に1人 (20%) が3つ以上のプロバイダーを利用していると報告しています。
*2) https://www.statista.com/statistics/1233538/average-number-saas-apps-yearly/
クラウドサービスの普及と利用が増加しているにもかかわらず、企業はクラウドサービスの複雑化について共通の懸念を抱いています。つまり、IT専門家の過半数 (51%、日本:52%) は、クラウドでのプライバシーとデータ保護の管理がより複雑であると考えているのです。さらに、クラウドへの移行がより複雑になり、最もシンプルな移行手段であるリフト&シフトを検討していると回答した人の割合は、2021年の55%(日本:20%)から現在は24%(日本:22%)に減少しています。
マルチクラウドの複雑さに起因するセキュリティの課題
複雑さが増すにつれて、堅牢なサイバーセキュリティの必要性がさらに高まっています。クラウドに保存されている機密データの割合を尋ねたところ、大多数 (66%、日本:67%) が21〜60%と回答しました。しかし、すべてのデータを正確に分類できると答えたのはわずか4分の1 (25%、日本:27%) でした。
さらに、回答者のほぼ3分の1 (32%、日本:27%) が、政府機関、顧客、提携先、または従業員に対し、データ侵害の通知を出さなければならないことを認めています。これは、機密データを扱う企業、特に規制の厳しい業界の企業にとっては、懸念材料となるはずです。
またサイバー攻撃はクラウドアプリケーションとデータに継続的なリスクをもたらします。回答者の半分以上(56%、日本:63%) がマルウェア、53%(日本:50%) がランサムウェア、40%(日本:29%) がフィッシング/ホエーリングが増加していると回答し、攻撃がますます広がっていることを報告しています。
機密データの保護
マルチクラウド環境でデータを保護する場合、ITプロフェッショナルは暗号化を重要なセキュリティコントロールと考えています。回答者の大半は、クラウド内の機密データを保護するために現在使用しているセキュリティテクノロジーとして、暗号化 (59%、日本:64%) と鍵管理 (52%、日本:48%) を挙げています。
しかし、クラウド内のデータの何パーセントが暗号化されているかを尋ねたところ、81〜100%が暗号化されていると答えた回答者は10人に1人 (11%、日本:5%) にとどまりました。また、鍵管理プラットフォームの乱立が、企業にとって問題になる可能性があります。1〜2種類のプラットフォームを使用している回答者はわずか10%(日本:14%)で、90%(日本:86%)が3種類以上のプラットフォームを使用しており、ほぼ5人に1人(16%、日本:17%)が8種類以上のプラットフォームを使用していると回答しています。
暗号化は、企業がクラウド内のデータを保護する際に重点的に取り組むべき優先分野です。実際、回答者の40%(日本:37%)が、盗難された、または漏洩したデータが暗号化もしくはトークン化されていたためデータ侵害の通知プロセスを回避できたと述べており、暗号化プラットフォームの確かな価値を示しています。
さらに、企業がゼロトラストを採用し、それに関連したセキュリティへの投資を行う兆候が見られるのは心強いことです。回答者のほぼ3分の1 (30%、日本:26%) がゼロトラスト戦略を既に実行していると答え、4分の1 (27%、日本:28%) がゼロトラスト戦略を評価および計画中、そして23%(日本:27%)が検討中であると答えています。これは前向きな傾向ですが、まだ改善の余地があることは確かです。
タレスのクラウドプロテクション&ライセンシング担当であるシニアバイスプレジデントのセバスティアン・カノ(Sebastien Cano)は、次のように述べています。「マルチクラウド環境の管理の複雑さは無視することはできません。また、データ主権の重要性が高まるにつれ、CISOおよびデータ保護責任者がクラウド戦略、ガバナンス、およびリスク管理を検討する際に、対処すべき問題がますます増えています。注意すべき問題は、機密データがどこに存在するかのみでなく、組織内の機密データに誰がアクセスできるかという点です。
暗号化や鍵管理などさまざまなソリューションがありますので、適切に活用することが推奨されます。ゼロトラスト戦略を採用し続けることは複雑なクラウド環境を保護するために不可欠であり、組織がデータをサポートし、将来の課題を管理するのにも役立つということをお伝えしておきたいと思います」
タレスと451 Researchは、2022年6月23日に開催されたウェビナーで調査結果についての詳細な説明を行いました。オンデマンド視聴をご希望される方は、登録ページにアクセスしてください。
https://www.brighttalk.com/webcast/2037/542134
「2022年タレスクラウドセキュリティ調査」について
過去2年間のコロナ禍における緊急対応よりもさらに一歩前進しつつ、組織は現在運用されている環境よりもさらに複雑なクラウド環境を保護するために取り組んでいます。2022年 タレスクラウドセキュリティ調査のグローバル版では、セキュリティの専門家とエグゼクティブリーダーを対象とした幅広い調査で、デジタルトランスフォーメーションの加速、クラウドへの移行、マルチクラウド環境でのセキュリティ管理の複雑さなどの問題に触れ、これらの問題の影響についてさまざまな側面を調査しました。本調査は、約2,800人のセキュリティプロフェッショナルとエグゼクティブリーダーを対象とした調査のデータに基づいています。この研究は観察研究として実施されたものであり、因果関係を主張するものではありません。なお、日本からは203名が調査に参加しました。
【調査概要】
・調査期間:2022年1/1〜1/31
・調査機関(調査主体):451 Research
・調査対象:2800人のセキュリティ専門家とエグゼグティブリーダー
・調査方法(集計方法、算出方法):インターネット調査
2022年タレス クラウドセキュリティ調査 - APAC(アジア太平洋)版(日本語)のダウンロードはこちら。
https://cpl.thalesgroup.com/ja/apac-cloud-security-research
タレスグループについて
タレス(本社:フランス・パリ、Euronext Paris: HO)は、コネクティビティ、ビッグデータ、人工知能、サイバーセキュリティ、量子コンピューティングといったデジタルやディープテックのイノベーションに注力する先端テクノロジーのグローバルリーダーとして、社会の発展に向けた基盤形成により、誰もが信頼できる未来の構築を目指しています。
意思決定者への支援に注力するタレスは、防衛、航空、宇宙、陸上交通、デジタルアイデンティティ&セキュリティ市場に向けた製品・サービスの提供と共に、企業・団体・政府機関などあらゆる組織の重要性が高い業務遂行への貢献に尽力しています。
68カ国に8万1,000人の従業員を擁するタレスの2021年度売上高は、162億ユーロを記録しています。
タレスDISジャパン(株) クラウドプロテクション&ライセンシング事業部門について
タレスDISジャパン(株)のクラウドプロテクション&ライセンシング事業部門は、サイバーセキュリティソリューションの提供を担っており、クラウドからデータセンター、オンプレミスなどの様々な場所に保管または移動しているデータの暗号化やトークン化とHSMによる鍵管理、多要素認証と認証トークンの提供により多くの組織の重要データを保護しています。日本国内においては政府機関、金融機関、大手製造業、流通を含む様々な業種にて採用されています。
Webサイト:https://cpl.thalesgroup.com/ja