2021年12月3日10:55

タレスグループの日本法人でデジタルセキュリティ部門を担う、タレス DIS CPLジャパンは、2021年11月25日、クラウドセキュリティに関するグローバル調査「2021年 タレス クラウドセキュリティグローバル調査(2021 Thales Global Cloud Security Study)」の結果を発表するオンライン記者説明会を開催した。同調査によると、昨年、日本人回答者の約30%がクラウド内のデータ侵害を経験。当日は、タレス DIS CPL ジャパンクラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 中村久春氏がマルチクラウド環境におけるクラウドセキュリティの課題と対策についても紹介した。

クラウド導入拡大で複雑さが増す
日本のクラウド保護でのMFA導入は17%

タレスは、防衛、航空、宇宙、輸送、デジタルアイデンティティ&セキュリティの分野においてソリューション、サービス、製品を提供するグローバル企業だ。68カ国に8万1,000人の従業員を擁しており、2020年には、グループで170億ユーロの売上高となっている。

デジタルアイデンティティ&セキュリティでは、主に5つの事業を展開しており、決済やトランザクションの保護、政府系プロジェクト、銀行間取引、eSIM、政府系パスポートなどを提供している。

タレスは「2021年 タレス クラウドセキュリティグローバル調査(2021 Thales Global Cloud Security Study)」を発表した。今回は世界中の2,600人以上の専門家の調査を行ったが、中村氏APAC地域の750人以上(日本201人)のデータを中心に紹介した。

新型コロナウィルスの感染拡大により、マルチクラウドやハイブリッド展開を含む、クラウド環境の導入が加速している。マルチクラウドでは、APACの59%(日本:57%)が、 クラウドインフラストラクチャのプロバイダーを2社以上利用している。また、46%が(日本39%)がオンプレミスよりもクラウド環境で管理が複雑であると回答した。APAC組織で使用されているSaaSアプリケーションの加重平均が54(日本51)となった。さらに、65%(日本68%)がオンプレミスとクラウドの組み合わせを保護することは「難しい」「非常に難しい」と感じているそうだ。

 

クラウドセキュリティポリシーの定義では、78%(日本77%)がクラウドセキュリティ決定にセキュリティチームが関与している。また、36%(日本39%)がセキュリティチームによって単独で実行、42%(日本37%)がセキュリティチームとクラウド提供チームによって共同で実行されている結果となった。

MFA(マルチファクターオーセンティフィケーション、多要素認証)を利用してクラウドサービスの半分以上を保護している組織は14%(日本17%)と低い数字となった。中村氏は「ここはリスクが見えている部分」であると指摘した。また、11%(日本10%)のみが、MFAを使用してオンプレミスアプリケーションの半分以上を保護している。

8割強がクラウド内で暗号化されている機密データが半分以下
暗号化はクラウドでは普及していない?

クラウド内の機密データを保護する主要テクノロジーとして、暗号化が67%(日本70%)、 鍵管理が58%(日本60%)、 トークン化/データマスキングが52%(日本52%)となった。トークン化はクレジットカードのデータ保護に使われているが、無価値なデータに変えるため、金融以外の組織での利用も目立ってきた。

クラウドデータを保護するための先進テクノロジーは、監視システムなどに34%(日本41%)暗号化は34%(日本33%)、データ損失防止は40%(日本40%)、MFA36 %(日本27%)となった。

暗号化はクラウドでは普及しておらず、83%(日本78%)がクラウド内で暗号化されている機密データが半分以下である。また、20%(日本18%)がクラウド内のデータの50%以上が機密データであると回答している。さらに、25%(日本33%)がワークロードの50%がパブリッククラウドにあると回答。また、61%(日本60%)がクラウドでデータを暗号化する際に、すべてまたはほとんどの暗号鍵の制御をクラウドプロバイダーに依存しているとした。

侵害や監査問題がクラウドで頻繁に発生
BYOKやHYOKの考えが浸透へ

このコンテンツは会員限定となっております。すでにユーザー登録をされている方はログインをしてください。
会員登録(無料)をご希望の方は無料会員登録ページからご登録をお願いします。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

40ブランドに対応するキャッシュレス決済ゲートウェイ事業のほか、ハウスプリペイドやクラウドPOSなどのマーケティングソリューションを提供する情報プロセシングカンパニーです。(トランザクション・メディア・ネットワークス)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP