コロナ禍でデータ侵害、マルチクラウドの複雑性によるリスクが増す(タレスDIS CPLジャパン)

2021年6月24日8:10

タレスグループの日本法人でデジタルセキュリティ部門を担う、タレス DIS CPL ジャパンは、2021年6月22日、「2021年タレス・グローバル・データ脅威レポート」の内容を日本の報道向けに説明するオンライン記者説明会を開催した。当日は、クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 中村 久春氏が調査結果について説明した。

調査結果について説明するタレス DIS CPL ジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 中村 久春氏

COVID-19がセキュリティにおいて新たな課題に

タレスグループは、世界で8万1,000人、68カ国でビジネスを展開している。自己資金による年間のR&D投資額は1ビリオン€(約1,300億円)となり、研究開発に力を入れている。また、2020年の売上は17ビリオン€(2兆2,000億円)となっている。技術領域としては、デジタルアイデンティティ&セキュリティ、グラウンドトランスポーテーション、宇宙、防衛とセキュリティ、航空などがビジネス領域となる。また、過去5年に70億€をデジタル投資分野に投資している。

デジタルアイデンティティ&セキュリティでは、3,000を超える決済トランザクションや銀行サービスのデータ保護をしている。また、200を超える政府系プロジェクト、1兆ドルの銀行間取引データの保護、100以上のeSIM、10年以上の欧州の電子パスポート製造実績などがある。

2021年タレスデータ脅威レポートは、APAC(アジア・太平洋)地域の850人以上を含む、2,600人以上のセキュリティ専門家とエグゼクティブリーダーを対象とした調査に基づいている。日本の回答者数は201人となり、アジアの4分の1弱を占めるため重要なデータとなる。企業規模も500人以上の会社から調査している。

新型コロナウィルス(COVID-19)の影響により、セキュリティの課題が増加している。実際、パンデミックによるセキュリティリスクに対処する十分な準備ができていると回答したのは全体で20%、日本は16%だった。 また、83%(日本82%)がリモートで作業する従業員のセキュリティリスク/脅威について懸念している。さらに、44%(日本48%)がパンデミック時の最も重要な投資としてプライバシーとセキュリティを挙げている。

マルチクラウドはリスクを増大

マルチクラウドはリスクを増大させている結果となった。46%(日本43%)が2社のPaaSプロバイダーを使用している。また、24%(日本20%)が50以上のSaaSアプリケーションを使用しているという。さらに、49%が2社のIaaSプロバイダーを使用しているそうだ。

実際、56%(日本63%)の回答者が自社データの40%が外部クラウドに保存されていると回答。また、50%(日本54%)が外部に保存されているデータの40%以上が機密データであると回答している。さらに、48%(日本53%)クラウドに保存されている機密データの40%以上が暗号化されていると回答した。また、83%(日本78%)がクラウドに保存しているデータの50%以上が暗号化されていないと回答。加えて問題なのが、自社データの保存場所を把握しているのが25%(日本26%)だったことだ。つまり、75%が保存場所を完全に把握していない。

データ侵害とセキュリティ脅威は煩雑さを増す

 

データ侵害とセキュリティ脅威は煩雑さを増しており、56%(日本51%)がセキュリティ侵害を経験したと回答している。また、45%(日本38%)が過去12カ月間にサイバー攻撃が増加したと報告している。さらに、57%(日本51%)がマルウェア攻撃、48%(日本45%)がランサムウェア攻撃の増加を確認している。

回答者の34%(日本42%)がゼロトラストポリシーを積極的に採用。65%(日本77%)がクラウドセキュリティ戦略を形成するためにゼロトラストセキュリティの概念を採用している。コロナ禍により、リモートでカバーする部分が広範囲に広がっているため、ゼロトラストの概念が広がっている。

さらに、50%(日本47%)が量子コンピューティングによるセキュリティ脅威について非常に懸念している。

中村氏は今回の調査結果のまとめとして、①パンデミック後、リモートワークのサイバーセキュリティに懸念、②マルウエアやランサムウエアによる攻撃が引き続き増加している、③マルチクラウドの複雑性によりリスクが上昇している、④ゼロトラスト戦略が広がっているがセキュリティ脅威への懸念は増えている、という4つを挙げた。そのうえで、クラウド導入によりデータの発見、保護、統制に基づいた強固なセキュリティ戦略の導入が必須とした。

特にゼロトラストの世界において、①機密データの検出、②機密データの暗号化、③暗号鍵の保護、④ユーザーアクセスの制御が重要であるとしている。

CDSPは新規のプロジェクトの導入が進む
カード情報等の機密データを探し出すDDCはマイナンバー対応へ

このコンテンツは会員限定(有料)となっております。
「Paymentnavi Pro2021」の詳細はこちらのページからご覧下さい。

すでにユーザー登録をされている方はログインをしてください。

関連記事

ペイメントニュース最新情報

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP