クラウド移行とリモートワーク拡大でセキュリティリスクが高まる、タレスはグーグル・クラウドやISARAと取り組み強化

2022年7月8日9:10

フランス・タレス(Thales)グループの日本法人でデジタルセキュリティ部門を担う、タレス DIS ジャパンは、2022年7月5日、「2022年タレス・グローバル・データ脅威レポート」の内容を紹介する記者説明会を開催した。当日は、タレス DIS ジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 藤岡健氏が調査結果に加え、データプロテクション事業の日本における概況や今後の展望について紹介した。

タレス DIS ジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 藤岡健氏

32%は過去12カ月にデータ侵害を経験
リモートワークでリスクも増加

タレスグループは、世界68カ所の国で事業を展開しており、従業員8万人を有している。2兆円(170億€)以上の売上を誇り、約6%(10億€)が研究開発費となっている。防衛、民間航空、交通システム、宇宙、サイバーセキュリティなど幅広い事業を展開している。タレスのサイバーセキュリティ事業では、暗号鍵管理を行うHSM(Hardware Security Module)ビジネスの2大プレイヤーだった、タレスとジェムアルト(Gemalto)との統合によりリーダー的なポジションを確立している。データ保護、アクセス管理、ソフトウェアのソリューションを展開しており、汎用HSMに加え、多要素認証、データ暗号化や鍵管理、ソフトウェア収益化などでリーダー的なポジションとなっている。国際銀行間の送金や決済に利用されるSWIFTをはじめ、毎日 5兆ドルを超える銀行間金融取引、主要な企業および政府の情報を保護しているそうだ。タレスは、金融分野決済をはじめ、世界的にも著名なグループで同社の製品が採用されている。日本でも政府の基幹システム、金融機関の決済システムなどで採用実績を築いている。

「2022年タレス データ脅威レポート」は、APAC地域の876人の回答者を含む、2,800人近くのセキュリティ専門家とエグゼクティブリーダー を対象とした調査に基づいている。日本では、203名が参加した。

データ侵害とセキュリティ脅威は複雑さを増している。2022年の調査では、回答者の50%(日本:48%)が、 ある時点でセキュリティ侵害を経験したと報告。そのうち、32%(日本:35%)は過去12カ月にデータ侵害を経験している。また、回答者の45%(日本:40%)が、攻撃数が増加したと報告している。

ランサムウェア攻撃が58%(日本:50%)と最大の脅威だが、マルウェアが57%(日本63%)、DoS(Denial of Service)が45%(日本49%)と続く。

データ侵害の脅威が増す中、実際に組織の機密データや重要なデータがどこに保管されるか把握していると回答したのは16%(日本:15%)となった。

約4分の1の回答者(24%、日本:25%)がランサム攻撃を受けており、大半の82%(日本:82%)の組織が「何らか」の影響を受けて、27%(日本:28%)が内部もしくは外部で甚大な影響を受けたと回答した。ランサムウェア攻撃は企業に対して有効に機能し、ダメージを与えた。47%(日本:48%)の組織が正式なランサムウェア行動計画に従った、または従うであろうと回答。また、21%(日本:22%)が復元のために 身代金を支払った、または支払うであろうと回答している。

リモートワークはコロナ禍が落ち着いても継続されているが、83%(日本:80%)が、リモートで作業する従業員のセキュリティリスク/脅威について、「やや懸念」または「非常に懸念」と回答した。実際、自社のリモートセキュリティアクセスソリューション で従業員が安全かつ容易な方法で効果的にリモート作業 できることに「やや自信がある」と回答したのは26%(日本28%)にとどまった。また、16%(日本:18%)が、自社のリモートセキュリティアクセスソリューションで 従業員が安全かつ容易な方法で効果的にリモート作業できることに「まったく自信がない」と回答している。

クラウド化でリスクの懸念も
ゼロトラスト戦略を持っている回答は30%

クラウド化に関する調査では、51%(日本:47%)が、自社データの40%以上をクラウドに保存していると回答し、19%(日本:20%)が、自社データの60%以上をクラウドに保存していると報告した。また、53%(日本:50%)が、外部に保存されているデータの40%以上が機密データであると回答しているが、26%(日本:26%)がデータの 60%以上と回答した。

48%(日本:44%)の回答者が、クラウドに保存されている機密データの40%以上が暗号化されていると回答した。また、21%(日本:16%)が、データの60%以上が暗号化されていると回答している。さらに、オンプレミスよりもクラウドで規制を管理する方が複雑で あることに同意したのは28%(日本:28%)となった。同意および強く同意が49%(日本52%)となった。クラウドの勢いはチャンスを生み出すが、28%(日本:28%)がオンプレミスよりもクラウドで規制を管理する方が複雑であるとした。

マルチクラウド導入の設問では、31%(日本:30%)が50以上、16%(日本:16%)が100以上、3%(日本3%)が500以上のSaaSアプリケーションを使用したと回答した。

ゼロトラスト戦略に関しては、APACの回答者の28%(日本:26%)が、正式な戦略を持っていると回答した。また、APACの回答者の30%(日本:35%)が「大部分」と回答し、 48%(日本:45%)がゼロトラストのいくつかの考え方を採用しているそうだ。

量子コンピューティングについては、ネットワーク復号化のリスク(日本:60%)、現在のデータの将来の復号化 (日本:59%)、将来の暗号化の侵害(日本:57%)の懸念を抱いている。

グーグル・クラウドと連携して鍵管理や暗号化を高度化
ISARAと耐量子セキュリティのIoT保護に取り組む

このコンテンツは会員限定(有料)となっております。続きを読むには「Paymentnavi Pro 2022」のお申し込みが必要となります。
詳細はこちらのページからご覧下さい。

すでにユーザー登録をされている方はログインをしてください。

関連記事

ペイメントニュース最新情報

決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級のクレジットカード情報データベース(アイティーナビ)

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
電子マネー、クレジット、QRコード、共通ポイント、ハウスプリペイドなど、43サービスをご提供(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP