タレス、2020年タレスデータ脅威レポート APAC版を発表

タレス
2020年10月07日
15：00

デジタルトランスフォーメーションに追いついていないデータセキュリティ対策

66%（日本: 65%）が組織内部からの攻撃に脆弱であると回答し、半数近い45%（日本: 41%）が2019年にデータ侵害またはコンプライアンス違反を経験
クラウド上に保存される機密データのわずか52%（日本: 54%）のみが暗号化で保護
75%（日本:72%）が5年以内に量子コンピューティングが自組織の暗号化運用に影響を与えると回答

香港（2020年9月17日）---デジタルセキュリティの世界的リーダー企業であるタレスは本日、「2020年タレスデータ脅威レポート APAC（アジア太平洋）版」（https://cpl.thalesgroup.com/ja/apac-data-threat-report）の調査結果を発表しました。APAC内でのデジタルトランスフォーメーション（DX）の加速とともに、アプリケーションおよびデータのクラウドへの移行が、さらに推進されています。本調査により、APACの26%（日本: 31%）の組織が、市場の変化に対して積極的に取り組んでいる、あるいは組織のアジリティ（機敏性）強化のためにデジタルテクノロジーを導入していることが顕在化されました。DXにおける重要点として、クラウドがデータ保存の主要環境になっていることが上げられます。APAC内の企業データの45%（日本: 45%）がクラウドに保存され、そのうち42%（日本: 43%）が機密データであり、安全性の確保が重要課題になっています。

『Cloud Security Trends and Strategies in the Asia-Pacific region（APACにおけるクラウドセキュリティの傾向と戦略）』と題したウェビナーにて、タレスは本グローバル調査の詳細説明を行いました。当日の内容はこちらをご覧ください。
https://www.brighttalk.com/mybrighttalk/channel/2037/webcast/436400/（英語）

近年、APACでも脅威への警戒としてサイバーセキュリティ対策の機運が高まっています。調査対象となった経営者層500名のうち、45%（日本: 41%）が2019年にデータ侵害やコンプライアンス違反を経験した一方、66%（日本: 65%）は自組織がデータセキュリティにおける内部からの脅威に対して脆弱であると回答しています。さらに、新型コロナウイルス感染症（COVID-19）への対応として多くの企業が在宅勤務を実施する中、職場レベルのセキュリティ対策システムが組み込まれていない個人用デバイスが使用される場合も多く、機密データに対するリスクを自ら高めています。

クラウド上に保存される機密データの増加は、データセキュリティのリスクを高めています。回答者の99%（日本: 98%）がクラウド上の機密データに関して少なくとも一部は暗号化されていないと回答しているため、セキュリティリスクが懸念されます。さらに、クラウド上の機密データのうち、暗号化による保護はわずか52%（日本: 54%）に留まり、トークン化によってセキュリティが確保されているものは42%（日本: 41%）とさらに低いという結果になりました。

マルチクラウドがデータセキュリティ対策を複雑化
多岐にわたる脅威が存在しているにも関わらず、37%（日本: 31%）の企業が自組織のシステム環境の複雑性が、データセキュリティを取り入れる際の最大課題であると回答しました。その複雑性を生み出す最大の要因が、マルチクラウドの導入です。75%（日本: 73%）の組織が、2社以上のIaaS （Infrastructure as a Service）ベンダーを、73%（日本: 73%）が2社以上のPaaS （Platform as a Service）ベンダーを使用し、20%（日本: 19%）が51種類以上のSaaS （Software as a Service）アプリケーションを管理しています。その他の主要なセキュリティ対策への阻害要因として、管理スタッフ不足（44%、日本: 52%）、予算不足（37%、日本: 37%）、組での賛同や優先度の低さ（28%、日本: 26%）といった問題も明らかにしています。

タレスのデータ保護ソリューション担当APAC地域バイスプレジデントであるラナ・グプタ（Rana Gupta）は、「DXを推進していく中で、クラウド環境は複雑化しています。データ保護に関するリスクが今まで以上に高まっているため、最も先進的な企業では、ゼロトラストの戦略を取り入れ、この課題に取り組んでいます。このアプローチを実践することで、リモートワークが不可欠となった現在の状況であっても、データを効果的にセキュアに保護しながら、従業員がどこからでもデータにアクセスできる利便性を確保することも可能にします」と述べています。

迫り来る量子コンピューティングへの対応
企業は様々なセキュリティ脅威を注視し続ける一方で、量子コンピューティングがもたらす将来の危機にも注目し始めています。回答者の93%（日本: 90%）が、量子コンピューティングの導入により、機密データの漏えいにつながるセキュリティリスクの可能性を懸念しています。さらに、75%（日本: 72%）が、今後5年以内に量子コンピューティングが自組織の暗号化運用に影響を与えると回答しています。

このような将来の状況を見据える組織がすでに対策に着手しています。その中でも、31%（日本: 30%）は静的な暗号化または対称鍵暗号方式から切り替えることで、量子コンピューティングの脅威軽減に向けた計画を進めています。さらに、32%（日本: 24%）の企業が、耐量子の乱数生成器をサポートするキー管理の導入を検討しています。

さらにグプタは、「APACで調査対象となったほぼ全ての経営者層が、ビッグデータやIoT、モバイル決済、コンテナ、DevOps環境などにおけるデータセキュリティを懸念していることから、新たな脅威を認識していることは明らかです。また、静的な暗号化からの切り替えや耐量子のキー管理の導入といった対応が必須であるという認識も高まっています。その上で、サイバーセキュリティ対策への投資に注力することは、組織のDXにおいて不可欠な要素として非常に重要なものです」と結論付けています。

タレスについて
タレス（Euronext Paris：HO）は、より良い未来を実現するソリューションを提供するテクノロジーのグローバルリーダーです。航空、宇宙、陸上交通、デジタルアイデンティティおよびセキュリティ、防衛の分野で製品・サービスを提供しています。68カ国に8万3000人の従業員を擁するタレスの2019年度売上高は、190億ユーロを記録しています（ジェムアルトの12カ月間予測財務諸表を含む）。
タレスは、コネクティビティ、ビックデータ、人工知能、サイバーセキュリティといったデジタルイノベーションに特に注力し研究をすることで、企業や政府などあらゆる組織の意思決定を支援しています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を有していません。翻訳言語版を資料としてご利用になる際は、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
https://cpl.thalesgroup.com/about-us/newsroom/news-releases/asia-pacific-organisations-aiming-to-disrupt-their-markets-through-digital-adoption

タレスについて、下記もご覧ください。
タレス・グループhttps://www.thalesgroup.com/ja/asia-pacific/japan
セキュリティhttps://www.thalesgroup.com/en/markets/digital-identity-and-security

PRESS CONTACT
Thales Japan PR事務局（プラップジャパン）
担当：松本／沖山　　
Tel： 03-4580-9134　　
Email： Thales@prap.co.jp