クラウドが世界的な転換期を迎えたことで、デジタルトランスフォーメーション後のセキュリティの問題が顕在化
- 全データの50%がクラウド環境下に保存されるなか、47%の組織が昨年にデータ侵害またはコンプライアンス違反を経験
- 全回答者が暗号化されていないクラウド環境下に、機密データの一部を保存しているため、マルチクラウド時代の根深いセキュリティ問題やセキュリティの脆弱性を誘発
- 72%の組織が今後5年以内に差し迫っている量子コンピューティングの影響を受けると回答
パリ・ラデファンス(2020年2月24日)---
デジタルセキュリティの世界的リーダー企業であるタレスは本日、「2020年 タレス データ脅威レポート グローバル市場版」(英語)の調査結果を発表しました。IDCの分析によると、世界的にクラウドの転換期を迎えている一方で、デジタルトランスフォーメーション(DX)に関わるセキュリティ問題への対応が逼迫しています。今日、全企業データの50%がクラウド環境下に保存され、そのうち48%が機密データであると見られています。マルチクラウド環境が企業の新常識となってきているものの、全回答者がクラウドに保存されている機密データの一部または全部を暗号化できていないため、全世界で49%が侵害された経験があると回答しました。今回のグローバル市場調査から、DXやマルチクラウドの煩雑性に加え、量子コンピューティングが深刻な懸念として急浮上しています。この点において、組織の72%が今後5年以内に自社のセキュリティや暗号化が、量子コンピューティングの影響を受けると考えていることが明らかになりました。
3月5日(木)午前11時(米国東部標準時)から、
ウェビナーにて「The Global State of Data Security: Zero Trust in a Multi-Cloud World(世界的なデータセキュリティ情勢:マルチクラウド世界のゼロトラスト)」と題して、本グローバルレポートについて詳細説明を実施しました。当日の内容はこちら からご覧ください。
https://www.brighttalk.com/webcast/2037/384683?utm_source=Thales&utm_medium=brighttalk&utm_campaign=384683
急速に進むデジタルトランスフォーメーションとセキュリティホール
本年度の脅威レポートでは、ITやデータセキュリティの責務を担っている、あるいはこの分野に影響力を持つ世界のエグゼクティブ1,723人からの回答に基づき、「DX時代」に起因する具体的なセキュリティ問題に関する詳細な調査として実施されました。本レポートから、DXが進むほど、組織が侵害される可能性が高まることが明らかになりました。DXを推進している組織は、競争力を高めている一方で、テクノロジーによる改革を急ぐ世界的な動きも見られ、新たな脆弱性の発生やデータ侵害、コンプライアンス違反などの問題へと進展しています。本レポートによると、昨年、DX業界の日本柱といえるSaaS(Software as a Service)とソーシャルメディア企業の45%が侵害に遭っていました。
新常識であるマルチクラウドがデータセキュリティにとって最大の障害
企業は、さまざまなインフラサービスとしてのIaaS(Infrastructure as a Service)、プラットフォームサービスとしてのPaaS(Platform as a Service)に加え、数百種類ものSaaSアプリケーションを使用しています。81%の企業が、1社以上のIaaSベンダーを使用(
米国:86%)、81%が1社以上のPaaSベンダーを使用(
米国: 86%)、11%が100種類以上のSaaSアプリケーションを管理しています。クラウドに移行されるデータの増加に伴い、セキュリティは複雑化します。昨年の44%から僅かに減少したものの、依然として回答者の40%近くが、データセキュリティを取り入れる際に認識した最大の問題として、煩雑性を挙げています。
迫り来る量子コンピューティング
今回のグローバルレポートでは、予想される量子コンピューティングの影響にも新たに注目しています。組織の72%が、今後5年以内に量子コンピューティングの力が自組織のデータセキュリティ業務に影響を与えるだけでなく、27%が来年以内に量子コンピューティングが脅威となると考えていることから、量子コンピューティング時代に向けて暗号強度の高度化が課題として浮き彫りになりました。
DX進行スピードの業界による差異
本レポートでは、政府、金融サービス、ヘルスケア、小売の業界ごとに異なるDXの進行スピードや、関連するセキュリティ問題についても、詳しく検証しています。世界の連邦政府組織は、自組織のDXは最高レベルと考えているため、政府関係者からの回答の49%が、関与している市場を積極的に改革しているか、あるいは企業のアジリティを強化できるデジタル機能を取り入れていると回答しました。ヘルスケア業界では、これより僅かに低い47%、小売業界では45%、金融サービスでは30%という結果になりました。今年に入ってからデータ侵害またはコンプライアンス違反の経験が有るという回答は、金融サービス業界が54%、政府が52%、小売業界が49%となり、ヘルスケア業界では僅か37%に留まりました。
データセキュリティ向上のための重要な教訓
データセキュリティは難しい課題であり、ビッグデータ、IoT、コンテナのすべての分野でのセキュリティの適用や実践に向けて、暗号化が重要な要素となります。今年の所見に基づき、IDCはセキュリティ専門家に対して、以下の重要な戦略として提案しています。
- 責任共有モデルを機能させるため、現代的なハイブリッドかつマルチクラウドベースのデータセキュリティツールへの投資
- データセキュリティにゼロトラストモデルの適用の検討
- データ探索ソリューションやキー管理の一元化をさらに重視することで、データセキュリティを強化
- 管理下にある脅威経路への注目
- 暗号化を導入し最新の現実に起こり得るデータリスクを常に警戒
その他の重要な所見やセキュリティのベストプラクティスについては、2020年 タレス データ脅威レポート グローバル市場版(英語)をダウンロードのうえご覧ください。
https://www.thalesesecurity.com/2020/data-threat-report
IDCサイバーセキュリティ製品部門プログラム担当バイスプレジデントであるFrank Dickson(フランク・ディックソン)は、次のように述べています。
「マルチクラウド化やデジタルトランスフォーメーションによって、組織が抱えるサイバーセキュリティ問題が拡大し複雑化しているため、さらにスマートで優れたデータ保護方法が必要になっています。ゼロトラストは、アプリケーションやネットワークにアクセスするユーザーやデバイスを認証・検証するために非常に優れた取り組みですが、このような対策を適切に取り入れることができなければ、機密データの保護はほぼ実現できません。確かなデータ探索、堅牢化、データ流出防止、暗号化ソリューションを取り入れることで、データセキュリティのための適切な基盤が築かれ、サイバー保護を浸透させるという目的が達成されます」
タレスのクラウド保護とライセンシング活動のためのグローバル市場戦略担当バイスプレジデントであるTina Stewart(ティナ・スチュワート)は、次のように述べています。
「今回発表した2020年 タレス データ脅威レポート グローバル市場版から、世界中の企業が今までになく大量の機密データをマルチクラウド環境に保存していることは明らかです。そのため、適切なクラウドセキュリティを取り入れることが、今まで以上に重要になっています。5Gネットワークが展開とともにIoTも拡大し続け、量子コンピューティングの時代が迫り来る中、組織はデータ保護に対する意識を現代に合わせて変革させていかなくてはなりません。機密データを保護するには、先ず保存場所を把握することが必要です。それらの機密データを分類した後は暗号化を実施し、強力なマルチクラウドキー管理戦略で保護するべきです」
最新のデータセキュリティ傾向に関する業界の知見や見解については、こちら(
https://blog.thalesesecurity.com/ )のブログをご覧ください。
Twitter、LinkedIn、Facebook、YouTubeでもタレスをフォローしてください。
タレスについて
タレス(Euronext Paris: HO)は、より良い未来を実現するソリューションを提供するテクノロジーのグローバルリーダーです。航空、宇宙、陸上交通、デジタルアイデンティティおよびセキュリティ、防衛の分野で製品・サービスを提供しています。68 カ国に 8 万人の従業員を擁するタレスの2018 年度売上高は、190 億ユーロを記録しています。
タレスは、コネクティビティ、ビックデータ、人工知能、サイバーセキュリティといったデジタルイノベーションに特に注力し研究をすることで、企業や政府などあらゆる組織の意思決定を支援しています。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を有していません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
https://www.thalesgroup.com/en/group/journalist/press-release/global-cloud-tipping-point-2020-thales-data-threat-report-global
タレスについて下記もご覧ください。
タレス・グループ
https://www.thalesgroup.com/ja/asia-pacific/japan
セキュリティ
https://www.thalesgroup.com/en/markets/digital-identity-and-security
高解像度画像のダウンロード
https://www.thalesgroup.com/en/medias/images-hd
PRESS CONTACT
Thales Japan PR事務局(プラップジャパン)
担当: 松本/西田
Tel: 03-4580-9134
Email: thales@prap.co.jp