SecurityInsight | セキュリティインサイト

タレス、クラウドセキュリティに関するグローバル調査を発表

タレスは11月25日、「2021年 タレス クラウドセキュリティグローバル調査」を発表した。その概要は以下のとおり。

企業の40%(日本:29%)が、過去12か月間においてクラウドベースのデータ侵害を経験していた。クラウド内のデータを標的とするサイバー攻撃が増加しているにもかかわらず、大多数(83%、日本:78%)の企業は依然としてクラウドに保存されている機密データの半分も暗号化できていない。

クラウドの導入は増加しており、企業はクラウドソリューションを多様な方法で使用している。世界の回答者の57%(日本:57%)が、クラウドインフラストラクチャのプロバイダーを2社以上利用しており、企業のほぼ4分の1(24%、日本:33%)が現在、ワークロードやデータの大部分をクラウドに置いている。

企業の5分の1(21%、日本:18%)がクラウドに保存しているデータの大部分が機密データであると回答している一方で、昨年は40%(日本:30%)の企業がサイバー侵害を受けた。

33%の企業が多要素認証(MFA)をサイバーセキュリティ戦略の中心的な要素としている。ただし、クラウドに保存するデータの半分以上を暗号化しているのは、調査対象の17%(日本:22%)に過ぎない。

国内において、調査時点でクラウドにある機密データを保護するために導入しているセキュリティーツールは、暗号化(70%)、鍵管理(60%)、トークン化/データマスキング(52%)、多要素認証(48%)、DLP(40%)、アクセス管理(37%)だった。

暗号化によりデータを保護している場合でも、企業の34%(日本:38%)は暗号鍵の管理のすべてまたは大半を自社で行うのではなく、サービスプロバイダーに任せている。世界のビジネスリーダーのほぼ半数(48%、日本:43%)は自社にゼロトラスト戦略がないことを認めており、4分の1(25%、日本:23%)はゼロトラスト戦略を検討すらしていない。

回答者のほぼ半数(46%、日本:39%)が、クラウドでのプライバシーとデータ保護は、オンプレミスのソリューションの場合よりも管理が複雑であると述べている。

55%(日本:54%)の企業がクラウドの導入に対し、システムの再構築よりも「リフト&シフト」のアプローチを好んでいる。
 

関連リンク

タレス