タレス、日本の機密情報暗号化の動向に関する調査結果を発表
- 2019/05/23 10:00
- SecurityInsight
タレスは5月21日、日本の機密情報暗号化の動向に関する調査結果「2019 Thales Data Threat Report – 日本版」を発表した。その中で、日本の企業がDXテクノロジーの採用を急速に進めるにつれ、企業の機密データがリスクにさらされているとしている。その概要は以下のとおり。
ほぼすべての回答企業(92%)が、機密データをDX環境で「利用している」と回答。さらに80%がDXテクノロジーを「すでに利用している」、または「翌年中には利用する計画だ」と回答した。DXテクノロジーにはクラウド、ビッグデータ、モバイル決済、ソーシャルメディア、ブロックチェーン、IoTなどが挙げられる。しかし、機密データを保護するキーソリューションはデータ暗号化であると認識されていたにもかかわらず、DX環境でデータ暗号化を利用しているのは回答企業の3分の1未満に過ぎなかった。
また、日本の企業はDX取り組みの一環としてマルチクラウド環境への移行を進めており、80%を超える回答企業が機密データをクラウドで使用していた。具体的には、回答企業の62%が11以上のSaaSアプリケーション、45%が3つ以上のIaaSアプリケーション、そして43%が3つ以上のPaaSアプリケーションを保有している。マルチクラウドの利用は、たびたび独自のデータセキュリティアプローチを必要とするため、ほぼ40%の回答企業が、データセキュリティ導入の障壁として複雑性を挙げた理由も理解できる。
回答企業の45%がデータ侵害を経験し、21%が昨年中にデータ侵害を経験したにもかかわらず、防止策はITセキュリティ支出の優先事項リストにおいて末尾のほうにある。さらに、回答企業の82%がデータ侵害に対し脆弱であると感じていた。リストの最上位は外部圧力で、サイバー犯罪者(70%)が全体で最大の脅威とされ、次にサイバーテロリスト(51%)が続く。内部関係者では、内部アクセス権を持つパートナー(52%)、特権ユーザー(49%)、および従業員、その他の非ITユーザー、サービスプロバイダーアカウントの混合(41%)が特定されている。
日本の個人情報保護法(APPI)やEUの一般データ保護規則(GDPR)など100を超える世界のデータプライバシー関連法の履行によって、回答企業の84%が規制権限の影響を受けると解答。調査対象企業のほぼ半数(47%)が、データプライバシーなどのコンプライアンス要件を満たすことが日本のITセキュリティ支出の最重要事項と位置づけ、特に18%が昨年、データセキュリティ問題が原因でコンプライアンス監査に引っ掛かったと回答。こうした課題を打開するため、3分の1の回答企業が、暗号化とトークン化を規制に関する懸念を満たすための最良の戦略としている。