2021年6月24日8:10
タレスグループの日本法人でデジタルセキュリティ部門を担う、タレス DIS CPL ジャパンは、2021年6月22日、「2021年タレス・グローバル・データ脅威レポート」の内容を日本の報道向けに説明するオンライン記者説明会を開催した。当日は、クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 中村 久春氏が調査結果について説明した。
COVID-19がセキュリティにおいて新たな課題に
タレスグループは、世界で8万1,000人、68カ国でビジネスを展開している。自己資金による年間のR&D投資額は1ビリオン€(約1,300億円)となり、研究開発に力を入れている。また、2020年の売上は17ビリオン€(2兆2,000億円)となっている。技術領域としては、デジタルアイデンティティ&セキュリティ、グラウンドトランスポーテーション、宇宙、防衛とセキュリティ、航空などがビジネス領域となる。また、過去5年に70億€をデジタル投資分野に投資している。
デジタルアイデンティティ&セキュリティでは、3,000を超える決済トランザクションや銀行サービスのデータ保護をしている。また、200を超える政府系プロジェクト、1兆ドルの銀行間取引データの保護、100以上のeSIM、10年以上の欧州の電子パスポート製造実績などがある。
2021年タレスデータ脅威レポートは、APAC(アジア・太平洋)地域の850人以上を含む、2,600人以上のセキュリティ専門家とエグゼクティブリーダーを対象とした調査に基づいている。日本の回答者数は201人となり、アジアの4分の1弱を占めるため重要なデータとなる。企業規模も500人以上の会社から調査している。
新型コロナウィルス(COVID-19)の影響により、セキュリティの課題が増加している。実際、パンデミックによるセキュリティリスクに対処する十分な準備ができていると回答したのは全体で20%、日本は16%だった。 また、83%(日本82%)がリモートで作業する従業員のセキュリティリスク/脅威について懸念している。さらに、44%(日本48%)がパンデミック時の最も重要な投資としてプライバシーとセキュリティを挙げている。
マルチクラウドはリスクを増大
マルチクラウドはリスクを増大させている結果となった。46%(日本43%)が2社のPaaSプロバイダーを使用している。また、24%(日本20%)が50以上のSaaSアプリケーションを使用しているという。さらに、49%が2社のIaaSプロバイダーを使用しているそうだ。
実際、56%(日本63%)の回答者が自社データの40%が外部クラウドに保存されていると回答。また、50%(日本54%)が外部に保存されているデータの40%以上が機密データであると回答している。さらに、48%(日本53%)クラウドに保存されている機密データの40%以上が暗号化されていると回答した。また、83%(日本78%)がクラウドに保存しているデータの50%以上が暗号化されていないと回答。加えて問題なのが、自社データの保存場所を把握しているのが25%(日本26%)だったことだ。つまり、75%が保存場所を完全に把握していない。
データ侵害とセキュリティ脅威は煩雑さを増す
データ侵害とセキュリティ脅威は煩雑さを増しており、56%(日本51%)がセキュリティ侵害を経験したと回答している。また、45%(日本38%)が過去12カ月間にサイバー攻撃が増加したと報告している。さらに、57%(日本51%)がマルウェア攻撃、48%(日本45%)がランサムウェア攻撃の増加を確認している。
回答者の34%(日本42%)がゼロトラストポリシーを積極的に採用。65%(日本77%)がクラウドセキュリティ戦略を形成するためにゼロトラストセキュリティの概念を採用している。コロナ禍により、リモートでカバーする部分が広範囲に広がっているため、ゼロトラストの概念が広がっている。
さらに、50%(日本47%)が量子コンピューティングによるセキュリティ脅威について非常に懸念している。
中村氏は今回の調査結果のまとめとして、①パンデミック後、リモートワークのサイバーセキュリティに懸念、②マルウエアやランサムウエアによる攻撃が引き続き増加している、③マルチクラウドの複雑性によりリスクが上昇している、④ゼロトラスト戦略が広がっているがセキュリティ脅威への懸念は増えている、という4つを挙げた。そのうえで、クラウド導入によりデータの発見、保護、統制に基づいた強固なセキュリティ戦略の導入が必須とした。
特にゼロトラストの世界において、①機密データの検出、②機密データの暗号化、③暗号鍵の保護、④ユーザーアクセスの制御が重要であるとしている。
