2017年4月21日9:34
「2017 Data Threat Report」を発表、日本企業は66%がコンプライアンス要件への適用を最優先に
タレスジャパンは、2017年4月19日に記者会見を開催し、Thales e-Securityが米国・451 Research社と共同発行したデータ脅威に関するレポート「2017 Data Threat Report 日本エディション」の調査結果についての説明を行った。タレスでは、暗号化ソリューションを提供する米国のVormetric(ボーメトリック)を昨年買収し、セキュリティソリューションをさらに強化。国内ではキヤノンITソリューションズなどと協力し、カード決済サービスを提供する企業等に対して、導入を進めていく。
タレスはHSMやVormetricトークナイゼーション製品を決済業界に提供
フランスのタレスは、サイバーセキュリティ、交通システム、民間航空、宇宙、防衛を加えた5つの部門を中心にグローバルでサービスを展開。日本では46年前からサービスを行っている。タレスジャパン 代表取締役社長 Jean-Louis Moraud(ジョン・ルイ・モロー)氏によると、JR東日本と協力して信号システムを開発したり、三菱重工業と連携してドバイや香港で交通システムの整備を実施しているという。また、航空分野では、日本航空のパートナーシップにより、機内エンターテイメント、機器のメンテナンスを実施。そのほか、海上保安庁におけるナビゲーションや映画機器、自衛隊にレーダーなどの機器を提供しているそうだ。
セキュリティ分野では、暗号鍵管理が可能なHSM(ハードウェア・セキュリティ・モジュール:Hardware Security Module)、トークナイゼーション製品Vormetric VTS2.0などを提供しており、ハードウェアからソフトウェアまで幅広く取り扱っている。たとえば、HSMは「国内の電子マネーサービスで重要な役割を果たしている」と、タレスジャパン e-セキュリティ事業部 ディレクター 今田 立基氏は説明する。
42%の企業がネットワークセキュリティに支出、データ保護は27%にとどまる
このほど発表された「2017 Data Threat Report」は、今回で5期目の実施となり、日本エディションとして初めての公開となる。同調査は、Thales e-Securityの委託により米451 Research社が、2016年10月~11月、米国、イギリス、オーストラリア、ブラジル、ドイツ、日本の6カ国で実施。自動車、教育、エネルギー、エンジニアリング、ヘルスケア、IT関連、流通、テレコミュニケーションなどの業界において、売上が5,000万ドルから20億円ドル規模の企業や政府機関におけるシニアITエグゼクティブおよびITセキュリティ担当者1,100名(日本も100名以上)にヒヤリングを行ったものだ。
同調査結果について説明したThales e-Security グローバルフィールドマーケティング担当 ヴァイス・プレジデント Tina Stewart(ティナ・スチュワート)氏は、日本では2017年に54%の企業がITセキュリティ予算の増加を予定していると説明。これは、2016年より31%の増加となる。また、データセキュリティの防御策として、「保存データのセキュリティ対策」を63%の回答者が挙げており、42%の企業がネットワークセキュリティに支出している。一方で、保存データの防御は27%にとどまった。
ITセキュリティ投資においてコンプライアンスが推進力に
日本企業はITセキュリティへの投資において、コンプライアンスが最大の推進要因となっているそうだ。2017年は66%と、2016年の30%に比べ2倍以上増加した。同結果は日本独自の傾向を示しており、2017年5月の改正個人情報保護法施行も影響していると思われる。また、今後はアジア市場にも影響を与える可能性があるという。
その一方で、コンプライアンス要件を満たすことがデータ漏洩防止において「極めて効果的」と考えている回答者はわずか44%となり、他の地域と比べて低い結果となっている。
スチュワート氏は、今後はクラウドやIoTやビッグデータがデータの防御に変化をもたらすとした。ただ、日本ではIoTプラットフォーム導入向上のために必要なデータセキュリティとして、「アンチマルウェア」、「IoT機器の認証/ID」、「IoT機器によって生成されるデータの暗号化/トークン化」を挙げる回答者はグローバルに比べて少なかった。
今回の調査では、日本において過去1年間にデータ侵害があった企業は約15%となったが、今後は大規模な侵害が増える可能性があるとした。また、クラウドへのシフト、個人情報保護法の改正などによるコンプライアンス強化が暗号化技術の導入をさらに加速させる可能性がある。さらに、IoTと新技術の急激な成長によってセキュリティ対応が増加。すべての業界で「デジタルトランスフォーメーション」が重要となる中、より機密データを保護する仕組みが求められるとした。
キヤノンITソリューションズは今年10億の売上を目指す
なお、タレスでは、機密データの保護など、データを安全に保つための製品として、Vormetricトークナイゼーション/暗号化製品を提供している。ペイメントカードの分野では、カード事業者や決済代行事業者におけるPCI DSSへの対応、企業においてはマイナンバーや個人情報の匿名化などに適した商品であることを売りとしている。Vormetric VTS2.0では、従来必要とされていたデータベースを廃した状態でトークナイゼーションを導入可能だ。日本ではキヤノンITソリューションズが販売パートナーの1社となる。
日本でもクレジット取引セキュリティ対策協議会の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」(2017年3月に2017改訂版を発表)により、カード情報の非保持化もしくはPCI DSS準拠が進むと予想されるため、引き合いは増えているそうだ。キヤノンITソリューションズ 基盤・セキュリティソリューション事業本部 基盤・セキュリティソリューション企画センター センター長 崎山 秀文氏は、「今年10億円の目標を売上としていますが、3月から4月で半分の売上は見えてきました」と手応えを語った。価格は企業の規模にもよるが、400~2,000万円の範囲となるそうだ。
