2018年9月13日20:06
タレス eセキュリティ(タレス)は、『2018年度 日本市場における暗号化動向調査レポート』を発表しました。
タレスの協力によりPonemon Instituteが独自に実施した調査に基づく同レポートには、広がりを見せるクラウドの導入や、企業内外のさまざまな脅威、不注意からおこる知的財産など機密情報データ漏洩保護の必要性など日本の組織が経験している変化や課題が反映されている。
同レポートでは、日本の企業が機密情報の暗号化を加速させてきた理由として、重要データやアプリケーションを保護するためであることが明らかになっている。調査の中で、回答者の45%が組織全体で一貫した暗号化戦略を適用していると回答している。この数字は全世界の平均である43%を上回った。
日本国内でビッグデータ リポジトリやプライベートクラウド インフラストラクチャの暗号化が2桁の成長を見せている過去2年間で、システムの性能とレイテンシ、またSIEM(セキュリティ情報イベント管理)やID管理といった他のセキュリティツールとの統合が、 最も重要性を増しているそうだ。また、日本で最も一般的に暗号化されているデータは知的財産(60%)と財務記録(59%)の2種類であった。
さらに、複数のクラウドプロバイダーの利用が増加することにより、多数の異なる暗号化実装への対応に組織が追われることになり、それによって鍵管理に対応する熟練した人員へのニーズが増しているという。実際、調査に参加したすべての国のうちで、日本はクラウドゲートウェイでデータを暗号化(62%)とデータを送信し、そのデータをクラウドに保存する前に暗号化するパブリッククラウドサービスの暗号化(46%)で1位となっている。また、日本の回答者の83%が、現時点で慎重に扱うべき、もしくはそうでないアプリケーションやデータに対してクラウドを利用している、今後2年以内に利用する予定と回答している。さらに、63%が複数のパブリッククラウドプロバイダーを利用し、 76%が今後2年以内に利用する予定としている。
また、ハードウェア セキュリティ モジュール(HSM)と暗号化アプリケーションの鍵管理ソリューションがいずれも、データ保護の計画において重要な役割を負っているそうだ。 暗号化の利用が増加するにつれ、 性能やポリシーの施行、 新たに登場するアルゴリズムへの対応、 鍵管理を懸念点の上位に挙げている。日本ではHSMの主なユースケースとして、 SSL/TLSや決済取引処理、アプリケーションレベルの暗号化、データベースの暗号化などがある。
レポートによると、慎重に扱うべきデータに対する深刻な脅威として、従業員のミスが55%で最も高い数字となっている。しかし、同統計は昨年と比較すると20%減少している。ハッカーによる脅威(43%)とシステムやプロセスの故障(40%)も、懸念点の上位になっている。調査に参加した他のすべての国と同様、日本においても暗号化戦略を立てる上でデータディスカバリ(組織のどこにデータがあるか見つけること)が最大の課題に上がっており、 過去2年間でその割合は着実に上昇している。しかし、日本における暗号化の2番目に大きな課題は暗号化技術の初期導入(53%)で、この数字は調査に参加したすべての国の中で最も高い割合になっているそうだ。
なお、『グローバル市場における暗号化動向調査報告書』は、今回で13年目になる。 Ponemon Instituteは、米国、英国、ドイツ、フランス、オーストラリア、日本、ブラジル、 ロシア、メキシコ、インド、サウジアラビア、アラブ首長国連邦、韓国のさまざまな業界にわたる5,000人以上の回答者に調査を行った。
