タレス、アクセス管理に関する国際調査 「タレス アクセス管理インデックス2020 APAC版」を発表
リモートワークによって需要が高まるクラウドアプリケーションに対するサイバー攻撃への脅威と保護対策の促進状況を顕在化
- アクセス管理ソリューションの導入要因は、パスワードの脆弱性を含むセキュリティへの懸念(APAC:81%、日本:75%)、ならびに大規模なデータ漏洩への脅威(APAC・日本:78%)
- クラウドアプリケーションの利用拡大がサイバー攻撃のリスクを高める(APAC:58%、日本:42%)
- IT意思決定者の中で、セキュリティに関する経営陣からの賛同の獲得が、昨対(APAC:34%、日本:38%)で上昇(APAC:55%、日本:51%)
香港(2020年10月27日)---デジタルセキュリティの世界的リーダー企業であるタレスは本日、アクセス管理に関するグローバル調査「タレス アクセス管理インデックス2020 APAC(アジア太平洋)版」(1)(https://cpl.thalesgroup.com/apac-access-management-index)の調査結果を発表しました。APACおよび日本のIT意思決定者500人を対象とした本調査は、サイバー攻撃の脅威に対する懸念の高まりや、調査対象国内の企業が保護対策を強化させていることを顕在化させました。また、アクセス管理ソリューションの導入を拡大させる大きな要因として、「パスワードの脆弱性を含むセキュリティへの懸念」(APAC:81%、日本:75%)、さらには「大規模なデータ漏洩への脅威」(APAC・日本:78%)という結果を報告しました。
『Access Management and Authentication Trends in the Asia-Pacific Region(APACにおけるアクセス管理と認証のトレンド)』と題したウェビナーを11月18日に開催し、タレスは本グローバル調査の詳細説明を行います。詳細はこちらをご覧ください。
https://www.brighttalk.com/webcast/2037/447226(英語)
『Access Management and Authentication Trends in the Asia-Pacific Region(APACにおけるアクセス管理と認証のトレンド)』と題したウェビナーを11月18日に開催し、タレスは本グローバル調査の詳細説明を行います。詳細はこちらをご覧ください。
https://www.brighttalk.com/webcast/2037/447226(英語)
調査対象全地域においてリモートワークの導入により、企業のクラウド導入は拡大している一方、クラウドアプリケーションの利用増加がサイバー攻撃増加の要因になると懸念(APAC:58%、日本:42%)しています。先日タレスが発表した「2020年 タレス データ脅威レポート グローバル市場版」では、1社平均29種類のクラウドサービスを利用していることを明らかにしています。今日のような状況下において、クラウドサービスはあらゆるビジネスで不可欠となっています。
※2020年 タレス データ脅威レポート グローバル市場版:
https://cpl.thalesgroup.com/resources/encryption/2020/data-threat-report(英語)
※2020年 タレス データ脅威レポート グローバル市場版:
https://cpl.thalesgroup.com/resources/encryption/2020/data-threat-report(英語)
潜在的脅威を減少させながらクラウドへのアクセス管理を簡素化するために、企業(APAC:89%、日本:87%)はスマート・シングルサインオン(SSO)の利用拡大を推進しています。SSOが提供する安全性については、機密データ保護(APAC:57%、日本:54%)、アプリケーション保護(APAC:45%、日本:20%)と回答しています。また、データ漏えい防止(APAC:47%、日本:41%)、および顧客データの安全性(APAC:44%、日本:33%)に対する利点があるとも回答しています。
APAC地域内のIT意思決定者が抱えるサイバー攻撃への脅威は、依然として払拭されていません。その理由として、クラウド全体のセキュリティ保護に関する一貫性の不足(APAC: 57%、日本:46%)、適切な保護対策を実行できる強力なサイバーセキュリティソリューションの欠如(APAC: 56%、日本:50%)、さらにはクラウドアプリケーションのセキュリティを確保するための社内のスキル不足(APAC: 53%、日本:65%)を挙げています。さらに、非効果的なクラウドのアクセス管理がクラウドアプリケーションのセキュリティ問題につながることを指摘(APAC: 50%、日本:39%)しています。
タレスのデータ保護ソリューション担当APAC地域バイスプレジデントであるラナ・グプタ(Rana Gupta)は、「無類な時代となった今、従業員や顧客、パートナー企業への支援を必要とする組織において、アクセス管理の必要性が以前よりも高まっています。複雑性と事業規模がともに増大している環境下であっても、自社オフィス外からのリモートアクセスの安全性の確保が、最重要事項になっています。サイバーセキュリティの必要性が、経営会議でも議論されるべき課題であることを認識すべきです。また現在の状況は、導入決定者や管理者といったITリーダーにデジタルトランスフォーメーション(DX)計画だけでなく、堅牢なクラウド環境を迅速に構築する機会にもなります。」と述べています。
経営陣がサイバー攻撃を問題視
状況変化に対応する中、企業では徐々にセキュリティファーストのアプローチを重要視するという意識変化が起こっています。APAC地域のIT意思決定者は、経営陣に対してITセキュリティの必要性を訴えやすくなったと感じています。IT意思決定者の半数以上(APAC:55%、日本:51%)が以前に比べて理解を得やすくなったと回答し、昨年の結果(APAC: 34%、日本:38%)から大きく上昇しています。企業は自社の安全性を維持しながら、リモートワークの従業員が何処からでも効率的に仕事ができるようにする方法を模索中ではありますが、アクセス管理は今後ますます重要な役割を担うようになると考えられます。本調査では、特定のデータへのアクセス制御がコンプライアンス遵守に貢献する(APAC:99%、日本:100%)と回答しています。
セキュリティ意識の向上という点から、APAC地域ではセキュリティやアクセス管理に関する従業員トレーニングを実施している企業は約半数(APAC:53%、日本:50%)という結果になり、2年前(APAC:49%日本:37%)よりも明らかな増加を示しています。同様に、アクセス管理への支出(APAC:47%、日本:40%)も、2年前(APAC:45%、日本:33%)よりも上昇しています。さらに、専任のCISOを設置する割合が2年前(APAC:41%、日本:32%)から増加し、今回の結果(APAC:47%、日本:42%)となっています。しかしながら、シャドーITのような問題が内在(APAC:75%、日本:67%)しているにも関わらず、ユーザー名とパスワードによる認証の拡大を予定しているなど、依然として課題は山積していると言えます。
グプタはさらに、「企業はコロナ禍における事業継続の方法を模索しています。認証情報の乗っ取りに関連する脅威がサイバー攻撃の拡大を助長させる中、多くの人がリモートワークを強いられているため、セキュリティリスクが高まることは避けられません。多数のユーザーがリモートロケーションから、各システムへのアクセスが必要となるため、多岐にわたるクラウドプラットフォームの導入拡大が、セキュリティへの懸念を作り出すことは必然です。今まさに必要とされていることは、アクセスポリシーの強化以外にも、多要素認証によってセキュリティレベルを向上できるスマートアクセス管理ツールに投資することです。パスワードなどの欠点が内在するシステム利用を拡大することは、問題をさらに深刻化させます」と結論付けています。
状況変化に対応する中、企業では徐々にセキュリティファーストのアプローチを重要視するという意識変化が起こっています。APAC地域のIT意思決定者は、経営陣に対してITセキュリティの必要性を訴えやすくなったと感じています。IT意思決定者の半数以上(APAC:55%、日本:51%)が以前に比べて理解を得やすくなったと回答し、昨年の結果(APAC: 34%、日本:38%)から大きく上昇しています。企業は自社の安全性を維持しながら、リモートワークの従業員が何処からでも効率的に仕事ができるようにする方法を模索中ではありますが、アクセス管理は今後ますます重要な役割を担うようになると考えられます。本調査では、特定のデータへのアクセス制御がコンプライアンス遵守に貢献する(APAC:99%、日本:100%)と回答しています。
セキュリティ意識の向上という点から、APAC地域ではセキュリティやアクセス管理に関する従業員トレーニングを実施している企業は約半数(APAC:53%、日本:50%)という結果になり、2年前(APAC:49%日本:37%)よりも明らかな増加を示しています。同様に、アクセス管理への支出(APAC:47%、日本:40%)も、2年前(APAC:45%、日本:33%)よりも上昇しています。さらに、専任のCISOを設置する割合が2年前(APAC:41%、日本:32%)から増加し、今回の結果(APAC:47%、日本:42%)となっています。しかしながら、シャドーITのような問題が内在(APAC:75%、日本:67%)しているにも関わらず、ユーザー名とパスワードによる認証の拡大を予定しているなど、依然として課題は山積していると言えます。
グプタはさらに、「企業はコロナ禍における事業継続の方法を模索しています。認証情報の乗っ取りに関連する脅威がサイバー攻撃の拡大を助長させる中、多くの人がリモートワークを強いられているため、セキュリティリスクが高まることは避けられません。多数のユーザーがリモートロケーションから、各システムへのアクセスが必要となるため、多岐にわたるクラウドプラットフォームの導入拡大が、セキュリティへの懸念を作り出すことは必然です。今まさに必要とされていることは、アクセスポリシーの強化以外にも、多要素認証によってセキュリティレベルを向上できるスマートアクセス管理ツールに投資することです。パスワードなどの欠点が内在するシステム利用を拡大することは、問題をさらに深刻化させます」と結論付けています。
(1)「タレス アクセス管理インデックス2020 APAC版」: ITおよびデータ・セキュリティに関して責任や影響力を持つAPAC5カ国・地域(オーストラリア、香港、インド、日本、シンガポール)のIT意思決定者500名を対象とした調査です。本調査結果および分析は、タレスがVanson Bourne (https://www.vansonbourne.com/)に業務委託によって実施したものです。
タレスについて
タレス(Euronext Paris:HO)は、より良い未来を実現するソリューションを提供するテクノロジーのグローバルリーダーです。航空、宇宙、陸上交通、デジタルアイデンティティおよびセキュリティ、防衛の分野で製品・サービスを提供しています。68カ国に8万3000人の従業員を擁するタレスの2019年度売上高は、190億ユーロを記録しています(ジェムアルトの12カ月間予測財務諸表を含む)。タレスは、コネクティビティ、ビックデータ、人工知能、サイバーセキュリティといったデジタルイノベーションに特に注力し研究をすることで、企業や政府などあらゆる組織の意思決定を支援しています。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を有していません。翻訳言語版を資料としてご利用になる際は、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
https://cpl.thalesgroup.com/about-us/newsroom/news-releases/asia-pacific-organisations-implement-access-management-to-protect-cloud-threats
タレスについて、下記もご覧ください。
タレス・グループ https://www.thalesgroup.com/ja/asia-pacific/japan
セキュリティ https://www.thalesgroup.com/en/markets/digital-identity-and-security
PRESS CONTACT
Thales Japan PR事務局(プラップジャパン)
担当: 松本/沖山
Email: Thales@prap.co.jp
