タレスジャパン/タレス、クラウドセキュリティに関するグローバル調査を発表

  • このエントリーをはてなブックマークに追加

コロナ禍でのクラウド移行が加速する一方、大多数の企業がクラウド内の機密データを保護していないことが明らかに

・グローバル調査の回答者のうち40%(日本:30%)が、昨年、クラウド内のデータ侵害を経験
・クラウドに保存されている機密データの半分以上を暗号化している企業はわずか17% (日本:22%)
・暗号化鍵を完全に制御できている企業はわずか34%(日本:33%)
デジタルセキュリティの世界的リーダー企業であるタレスは「2021年 タレス クラウドセキュリティグローバル調査(2021 Thales Global Cloud Security Study)」(*1)を発表しました。本調査は、タレスの委託により、S&P Global Market Intelligenceの一部である451 Researchが実施しました。調査によると、企業の40%(日本:29%)が、過去12か月間においてクラウドベースのデータ侵害を経験していたことが判明しました。クラウド内のデータを標的とするサイバー攻撃が増加しているにもかかわらず、大多数(83%)(日本:78%)の企業は依然としてクラウドに保存されている機密データの半分も暗号化できていません。サイバー犯罪がもたらす影響への懸念がますます高まっています。
*1: https://cpl.thalesgroup.com/cloud-security-research

コロナ禍はクラウドへの移行を加速
クラウドの導入は増加しており、企業はクラウドソリューションを多様な方法で使用しています。世界の回答者の57%(日本:57%)が、クラウドインフラストラクチャのプロバイダーを2社以上利用しており、企業のほぼ4分の1(24%)(日本:33%)が現在、ワークロードやデータの大部分をクラウドに置いていると回答しています。実際、マッキンゼー・アンド・カンパニーによる最近の調査(*2)によると、世界の企業のクラウドの導入は、コロナ禍前の導入率との比較で、平均3年前倒しで実施されています。これは、クラウドベースのソリューションが、単なるデータストレージソリューションとしてではなく、データをトランザクションで使用し日常のビジネスをサポートする環境へと大きく変化していることを示しています。
*2: https://www.mckinsey.com/business-functions/strategy-and-corporate-finance/our-insights/how-covid-19-has-pushed-companies-over-the-technology-tipping-point-and-transformed-business-forever
 
クラウドのセキュリティは混在
タレスの調査によると、企業の5分の1(21%)(日本:18%)がクラウドに保存しているデータの大部分が機密データであると回答している一方で、昨年40%(日本:30%)の企業がサイバー侵害を受けました。企業のクラウドインフラストラクチャの保護対策には、一般的な傾向がいくつか見られました。33%の企業が多要素認証(MFA)をサイバーセキュリティ戦略の中心的な要素としています。ただし、クラウドに保存するデータの半分以上を暗号化しているのは、調査対象の17%(日本:22%)に過ぎません。なお国内において、調査時点でクラウドにある機密データを保護するために導入しているセキュリティーツールは、暗号化(70%)、鍵管理(60%)、トークン化/データマスキング(52%)、多要素認証(48%)、DLP(40%)、アクセス管理(37%)でした。
暗号化によりデータを保護している場合でも、企業の34%(日本:38%)は暗号鍵の管理のすべてまたは大半を自社で行うのではなく、サービスプロバイダーに任せています。多数の企業が暗号化によってデータを十分に保護できていない現状では、潜在的なアクセスポイントの制限がより一層重要性になります。しかし、世界のビジネスリーダーのほぼ半数(48%)(日本:43%)は、自社にゼロトラスト戦略がないことを認めており、4分の1(25%)(日本:23%)はゼロトラスト戦略を検討すらしていません。

複雑さが懸念事項に
多くの企業は、クラウドサービスがさらに複雑になることに対して共通の懸念を抱いています。世界の回答者のほぼ半数(46%)(日本:39%)が、クラウドでのプライバシーとデータ保護は、オンプレミスのソリューションの場合よりも管理が複雑であると述べています。
完全にクラウドに移行していない多くの企業では、ハイブリッドモデルが一般的です。クラウドがますますビジネス基盤に不可欠なものとなる中、55%(日本:54%)の企業がクラウドの導入に対し、システムの再構築よりも「リフト&シフト」のアプローチを好んでいます。
タレスのクラウドプロテクション&ライセンシング シニアバイスプレジデントであるセバスティアン・カノ(Sebastien Cano)は、次のように述べています。「世界中の企業は、クラウドベースのソリューションの利用が拡大するにつれ、ますます複雑になるIT環境への対応に苦慮しています。データとビジネスの運用を安全に保つには、堅牢なセキュリティ戦略が不可欠です。ほぼすべての企業がある程度クラウドに依存しているため、セキュリティチームがデータを検出・保護し、データの制御を維持できることが重要です」

S&P Global Market Intelligenceの一員である451 Researchの情報セキュリティ担当プリンシパル・リサーチ・アナリスト、フェルナンド・モンテネグロ(Fernando Montenegro)氏は、2021年 タレス クラウドセキュリティグローバル調査について次のように述べています。「顧客データの保護は常に優先事項であり、企業はクラウド内のデータを確実に保護するための戦略とアプローチの見直しを念入りに検討しなければなりません。これには、暗号化や鍵管理などの特定のテクノロジーの役割に対する理解、およびプロバイダーと顧客間の共同責任への理解も含まれます。データのプライバシーや所有権の規制が拡大するにつれて、企業にとっては、データセキュリティの責任をどのように取るかを明確に理解し、誰が管理権を持ち、誰が機密データにアクセスできるかについて明確に決めておくことが最も重要になってきます」

タレスと451 Researchは、2021年11月17日に開催されたCrowd Security Summitで、今回のグローバル調査の結果についての詳細な説明を行いました。オンデマンド視聴をご希望される方は、登録ページ(*3)にアクセスしてください。
*3: https://www6.thalesgroup.com/trusted-access-summit-2021

「2021年 タレス クラウドセキュリティグローバル調査」について
「2021年 タレス クラウドセキュリティグローバル調査」は、タレスが委託した、S&P Global Market Intelligenceのグループ企業である451 Researchによって実施されました。調査には、ITおよびデータセキュリティに責任や影響力のある2,600人以上の経営幹部の視点が反映されています。回答者は、ブラジル、フランス、ドイツ、香港、インド、日本、メキシコ、オランダ、ニュージーランド、シンガポール、韓国、スウェーデン、アラブ首長国連邦、英国、米国の16か国から参加しています。業界は、ヘルスケア、金融サービス、小売、テクノロジー、政府機関へ主に重点が置かれ、職位は、最高経営責任者(CEO)、最高財務責任者(CFO)、最高データ責任者、最高情報セキュリティ責任者(CISO)、最高データサイエンティスト、最高リスク責任者などの経営幹部から、SVPやVP、IT管理者、セキュリティアナリスト、セキュリティエンジニア、システム管理者に至るまで多岐にわたります。企業の規模は広範で、その多くは500人から10,000人の従業員の企業です。調査は2021年1月から2月にかけて実施されました。なお、日本からは201名が本調査に参加しました。

2021年タレス クラウドセキュリティ調査 – APAC(アジア太平洋)版(日本語)のダウンロードはこちら。
https://cpl.thalesgroup.com/ja/apac-cloud-security-research

タレスについて
タレス(本社:フランス・パリ、Euronext Paris: HO)は、コネクティビティ、ビッグデータ、人工知能、サイバーセキュリティ、量子コンピューティングといったデジタルやディープテックのイノベーションに注力する先端テクノロジーのグローバルリーダーとして、社会の発展に向けた基盤形成により、誰もが信頼できる未来の構築を目指しています。
意思決定者への支援に注力するタレスは、防衛、航空、宇宙、陸上交通、デジタルアイデンティティ&セキュリティ市場に向けた製品・サービスの提供と共に、企業・団体・政府機関などあらゆる組織の重要性が高い業務遂行への貢献に尽力しています。
68カ国に8万1,000人の従業員を擁するタレスの2020年度売上高は、170億ユーロを記録しています。

タレスジャパンについて
タレスジャパンは1970年に日本拠点として開設されて以来、大企業から中小企業を含む500以上のサプライヤーとの連携によって事業を成長させています。タレスグループは、科学ならびに日本政府向け安全保障・防衛、航空宇宙、多岐にわたる国内企業・移動体通信業者(MNO)・銀行・政府・民間企業向けのデジタルアイデンティティおよびセキュリティに関わるソリューションの提供をはじめ、空間・輸送・多岐にわたる産業用アプリケーションなどの幅広い顧客ニーズに対応できる事業を展開しています。ソリューションとテクノロジーの両分野における強力なポートフォリオによって、顧客ならびにパートナーからの要望に応えながら、協働プロジェクトを推進しています。当社は、大規模プロジェクト参画によって積み重ねてきた実績と豊富な経験の蓄積によって事業を継続成長させています。東京を中心とする従業員は150名に上り、国内の企業・団体との連携を図りながら、世界的なニーズへの対応によって国内における存在意義を高めています。

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。