クラウドに保管される機密データ、暗号化は45%にとどまる(タレス調査)

2023年8月30日14:57

タレス(Thales)は、2023年8月30日、「2023年 タレス クラウドセキュリティ調査(2023 Thales Cloud Security Study)」の結果を発表した。同調査は、18カ国約3,000名のITやセキュリティの専門家を対象にした調査結果をもとに、クラウドセキュリティに対する最新の脅威、トレンドや新たなリスクを評価する年次調査となる。

「2023年 タレス クラウドセキュリティ調査(2023 Thales Cloud Security Study)」(タレス)

今年の調査では、昨年クラウド環境においてデータ侵害を経験した企業は3分の1以上(39%、日本:44%)となり、2022年の報告値である35%(日本:23%)から増加していることが明らかになった。また、クラウド上のデータ侵害の主な原因として、同調査の対象者の半数以上(55%、日本:59%)が人為的ミスを挙げた。

これとともに、クラウド上に保管される機密データが大幅に増えていることが報告されている。企業の4分の3(75%、日本:71%)は、クラウド上に保管しているデータのうち、機密データに分類されるデータは40%を上回ると回答している。昨年の同時期には、このように回答した企業は49%(日本:50%)だった。

また、ハッカーの主要な標的対象としては、3分の1以上(38%、日本:53%)がSaaSアプリケーションを挙げ、クラウドベースのストレージが僅差でこれに続いている(36%、日本:40%)。

同調査では、クラウド上の機密データの増大が報告されているにもかかわらず、暗号化があまり活用されていないことが明らかになった。クラウド上の機密データのうち暗号化されているものが60%を上回ると回答したITの専門家は、5分の1(22%、日本:22%)だった。調査結果によると、現在暗号化されているクラウド上のデータは、平均で45%(日本:45%)となった。

また、暗号鍵の管理が徹底されていないことも明らかになった。クラウド環境内の暗号化データの鍵をすべて管理していると回答した調査対象者は、14%(日本:12%)という結果となった。そして、約3分の2にあたる62%(日本:57%)は5つ以上の鍵管理システムを保有していると回答しており、機密データのセキュリティ確保がますます複雑化する原因となっているとした。

マルチクラウドの導入は急激な拡大を続けており、4分の3以上(79%、日本:78%)の企業が2社以上のプロバイダーを利用していると回答した。

このような拡大を遂げているのはインフラだけではなく、SaaSアプリの利用も著しく増えているという。2021年には、自社で51~100の異なるSaaSアプリを利用している回答者の割合は16%(日本:8%)だったが、2023年には22%(日本:21%)まで増えた。

しかし、クラウドの利用が拡大したにもかかわらず、大きな課題は残ったままだという。半数以上(55%、日本:63%)は、クラウド上のデータの管理はオンプレミス環境よりも複雑であると回答しており、昨年の46%(日本:52%)から上昇した。回答者はデジタル主権についても意識しており、83%(日本:74%)がデータ主権に対する懸念を表明した。また、55%(日本:63%)は、クラウド上のデータのプライバシーとコンプライアンスはより難しい課題になっていると考えているそうだ。

アイデンティティおよびアクセス管理(IAM)として、強固な多要素認証(MFA)の導入も65%(日本:57%)にまで上伸びていることも、アクセス制御の強化が進められていることを示している。

しかし、自社のクラウドインフラにゼロトラスト制御を導入している企業は41%(日本:44%)であり、クラウドネットワーク内でそのような制御の手段を活用している企業はさらに少数(38%、日本:29%)であるという結果も出ている。これらの統計データからは、機密データを効果的に保護し、サイバーセキュリティの総合的なレジリエンスを高めるため、包括的セキュリティ対策の導入を強く訴えるべきであることが明らかになったとしている。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP