-
昨年クラウド環境におけるデータ侵害を経験した企業は39%(日本:44%)にのぼり、前年の35%(日本:23%)から4ポイント(日本:21ポイント)増加
-
機密データのクラウド移行が進行。クラウドに保管するデータのうち機密データに該当するものが40%を上回ると回答した企業は75%(日本:71%)で、昨年より26ポイント(日本:20ポイント)増加
-
クラウドに保管される機密データが大幅に増加しているにもかかわらず、このうち暗号化されているものは平均でわずか45%(日本:45%)
デジタルセキュリティの世界的リーダー企業であるタレスは、本日「2023年 タレス クラウドセキュリティ調査(2023 Thales Cloud Security Study)(*1) 」の結果を発表しました。本調査は、18カ国約3,000名のITやセキュリティの専門家を対象にした調査結果をもとに、クラウドセキュリティに対する最新の脅威、トレンドや新たなリスクを評価する年次調査です。
*1) https://cpl.thalesgroup.com/ja/cloud-security-research
本年の調査では、昨年クラウド環境においてデータ侵害を経験した企業は3分の1以上(39%、日本:44%)となり、2022年の報告値である35%(日本:23%)から増加していることが明らかになりました。また、クラウド上のデータ侵害の主な原因として、本調査の対象者の半数以上(55%、日本:59%)が人為的ミスを挙げました。
これとともに、クラウド上に保管される機密データが大幅に増えていることが報告されています。企業の4分の3(75%、日本:71%)は、クラウド上に保管しているデータのうち、機密データに分類されるデータは40%を上回ると回答しています。昨年の同時期には、このように回答した企業は49%(日本:50%)でした。
また、ハッカーの主要な標的対象としては、3分の1以上(38%、日本:53%)がSaaSアプリケーションを挙げ、クラウドベースのストレージが僅差でこれに続いています(36%、日本:40%)。
暗号化および鍵管理未対応がもたらすクラウドデータへの懸念
本調査では、クラウド上の機密データの増大が報告されているにもかかわらず、暗号化があまり活用されていないことが明らかになりました。クラウド上の機密データのうち暗号化されているものが60%を上回ると回答したITの専門家は、わずか5分の1(22%、日本:22%)でした。調査結果によると、現在暗号化されているクラウド上のデータは、平均で45%(日本:45%)にとどまりました。
また、暗号鍵の管理が徹底されていないことも明らかになりました。クラウド環境内の暗号化データの鍵をすべて管理していると回答した調査対象者は、わずか14%(日本:12%)という結果となりました。そして、約3分の2にあたる62%(日本:57%)は5つ以上の鍵管理システムを保有していると回答しており、機密データのセキュリティ確保がますます複雑化する原因となっています。
マルチクラウドにより運用が複雑化
マルチクラウドの導入は急激な拡大を続けており、4分の3以上(79%、日本:78%)の企業が2社以上のプロバイダーを利用していると回答しました。
このような拡大を遂げているのはインフラだけではなく、SaaSアプリの利用も著しく増えています。2021年には、自社で51~100の異なるSaaSアプリを利用している回答者の割合は16%(日本:8%)でしたが、2023年には22%(日本:21%)まで増大しました。
しかし、クラウドの利用が拡大したにもかかわらず、大きな課題は残ったままです。半数以上(55%、日本:63%)は、クラウド上のデータの管理はオンプレミス環境よりも複雑であると回答しており、昨年の46%(日本:52%)から上昇しました。回答者はデジタル主権についても意識しており、83%(日本:74%)がデータ主権に対する懸念を表明しました。また、55%(日本:63%)は、クラウド上のデータのプライバシーとコンプライアンスはより難しい課題になっていると考えています。
クラウドセキュリティ強化に向けたプロセス
アイデンティティおよびアクセス管理(IAM)は、強力なセキュリティプラクティスの徹底を重視し、データ侵害による影響を緩和するきわめて重要な方法です。強固な多要素認証(MFA)の導入も65%(日本:57%)にまで上昇していることも、アクセス制御の強化が進められていることを示す明るい兆しとなっています。
しかし、自社のクラウドインフラにゼロトラスト制御を導入している企業はわずか41%(日本:44%)であり、クラウドネットワーク内でそのような制御の手段を活用している企業はさらに少数(38%、日本:29%)であるという意外な結果も出ています。これらの統計データからは、機密データを効果的に保護し、サイバーセキュリティの総合的なレジリエンスを高めるため、包括的セキュリティ対策の導入を強く訴えるべきであることが明らかになりました。
タレスのクラウドプロテクション&ライセンシング担当シニアバイスプレジデントのセバスチャン・カノ(Sebastien Cano)は、次のように述べています。「本調査では、企業が動的なマルチクラウド環境で経営を進めており、ITインフラストラクチャやサービスをオンデマンドでシームレスかつ効率的に利用したいと考えていることが分かりました。機密データに特化した制御やデータセキュリティを維持しつつ、クラウド環境を既存インフラの延長として扱うことが、クラウドセキュリティの鍵となります。お客様自身で暗号鍵を管理することが重要であり、これにより企業がクラウドの拡張性やコスト効率性、アクセシビリティといったメリットを活用しつつ、大切な情報の完全性や機密性を最大限に確保できます」
2023年 タレス クラウドセキュリティレポートについて
「2023年 タレス クラウドセキュリティレポート(2023 Thales Cloud Security Report)」は、ITやデータセキュリティを担当する、またはこれらに対する影響力を持つ約3,000名の経営幹部を対象に、タレスの委託によりS&P Global Market Intelligenceが実施した世界的調査に基づき作成されました。対象国は、オーストラリア、ブラジル、カナダ、フランス、ドイツ、香港、インド、イタリア、日本、メキシコ、オランダ、ニュージーランド、シンガポール、韓国、スウェーデン、アラブ首長国連邦、英国、米国の18カ国です。ヘルスケア、金融サービス、小売り、テクノロジー、連邦政府を中心に、さまざまな業界の企業の回答者を対象に調査を実施しました。役職は、CEO、CFO、最高データ責任者、CISO、最高データサイエンティスト、最高リスク管理責任者などの経営幹部層から、SVP/VP、IT管理者、セキュリティアナリスト、セキュリティエンジニア、システム管理者までさまざまです。回答者の所属する企業の規模もさまざまですが、大多数は従業員数500~10,000人の企業となりました。本調査は2022年11月から12月にかけて実施されました。なお、日本からは205名が調査に参加しました。
2023年タレス クラウドセキュリティ調査(日本語)のダウンロードはこちらです。
タレスグループについて
タレス(本社:フランス・パリ、Euronext Paris: HO)は、防衛・セキュリティ、航空・宇宙、デジタルアイデンティティ・セキュリティの3つの領域における先端技術で世界をリードしているグローバル企業です。世界をより安全で、より環境、より包括的にすることに役立つ製品およびソリューションを開発しています。
タレスグループは、研究開発に関して、特に量子技術、エッジコンピューティング、6G、サイバーセキュリティなどの主要分野に、年間40億ユーロ近くを投資しています。
68カ国に7万7,000人の従業員を擁するタレスの2022年度売上高は、176億ユーロを記録しています。
タレスDISジャパン(株) クラウドプロテクション&ライセンシング事業部門について
タレスDISジャパン(株)のクラウドプロテクション&ライセンシング事業部門は、サイバーセキュリティソリューションの提供を担っており、クラウドからデータセンター、オンプレミスなどの様々な場所に保管または移動しているデータの暗号化やトークン化とHSMによる鍵管理、多要素認証と認証トークンの提供により多くの組織の重要データを保護しています。日本国内においては政府機関、金融機関、大手製造業、流通を含む様々な業種にて採用されています。
