2022年7月8日9:10
フランス・タレス(Thales)グループの日本法人でデジタルセキュリティ部門を担う、タレス DIS ジャパンは、2022年7月5日、「2022年タレス・グローバル・データ脅威レポート」の内容を紹介する記者説明会を開催した。当日は、タレス DIS ジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 藤岡健氏が調査結果に加え、データプロテクション事業の日本における概況や今後の展望について紹介した。
32%は過去12カ月にデータ侵害を経験
リモートワークでリスクも増加
タレスグループは、世界68カ所の国で事業を展開しており、従業員8万人を有している。2兆円(170億€)以上の売上を誇り、約6%(10億€)が研究開発費となっている。防衛、民間航空、交通システム、宇宙、サイバーセキュリティなど幅広い事業を展開している。タレスのサイバーセキュリティ事業では、暗号鍵管理を行うHSM(Hardware Security Module)ビジネスの2大プレイヤーだった、タレスとジェムアルト(Gemalto)との統合によりリーダー的なポジションを確立している。データ保護、アクセス管理、ソフトウェアのソリューションを展開しており、汎用HSMに加え、多要素認証、データ暗号化や鍵管理、ソフトウェア収益化などでリーダー的なポジションとなっている。国際銀行間の送金や決済に利用されるSWIFTをはじめ、毎日 5兆ドルを超える銀行間金融取引、主要な企業および政府の情報を保護しているそうだ。タレスは、金融分野決済をはじめ、世界的にも著名なグループで同社の製品が採用されている。日本でも政府の基幹システム、金融機関の決済システムなどで採用実績を築いている。
「2022年タレス データ脅威レポート」は、APAC地域の876人の回答者を含む、2,800人近くのセキュリティ専門家とエグゼクティブリーダー を対象とした調査に基づいている。日本では、203名が参加した。
データ侵害とセキュリティ脅威は複雑さを増している。2022年の調査では、回答者の50%(日本:48%)が、 ある時点でセキュリティ侵害を経験したと報告。そのうち、32%(日本:35%)は過去12カ月にデータ侵害を経験している。また、回答者の45%(日本:40%)が、攻撃数が増加したと報告している。
ランサムウェア攻撃が58%(日本:50%)と最大の脅威だが、マルウェアが57%(日本63%)、DoS(Denial of Service)が45%(日本49%)と続く。
データ侵害の脅威が増す中、実際に組織の機密データや重要なデータがどこに保管されるか把握していると回答したのは16%(日本:15%)となった。
約4分の1の回答者(24%、日本:25%)がランサム攻撃を受けており、大半の82%(日本:82%)の組織が「何らか」の影響を受けて、27%(日本:28%)が内部もしくは外部で甚大な影響を受けたと回答した。ランサムウェア攻撃は企業に対して有効に機能し、ダメージを与えた。47%(日本:48%)の組織が正式なランサムウェア行動計画に従った、または従うであろうと回答。また、21%(日本:22%)が復元のために 身代金を支払った、または支払うであろうと回答している。
リモートワークはコロナ禍が落ち着いても継続されているが、83%(日本:80%)が、リモートで作業する従業員のセキュリティリスク/脅威について、「やや懸念」または「非常に懸念」と回答した。実際、自社のリモートセキュリティアクセスソリューション で従業員が安全かつ容易な方法で効果的にリモート作業 できることに「やや自信がある」と回答したのは26%(日本28%)にとどまった。また、16%(日本:18%)が、自社のリモートセキュリティアクセスソリューションで 従業員が安全かつ容易な方法で効果的にリモート作業できることに「まったく自信がない」と回答している。
クラウド化でリスクの懸念も
ゼロトラスト戦略を持っている回答は30%
クラウド化に関する調査では、51%(日本:47%)が、自社データの40%以上をクラウドに保存していると回答し、19%(日本:20%)が、自社データの60%以上をクラウドに保存していると報告した。また、53%(日本:50%)が、外部に保存されているデータの40%以上が機密データであると回答しているが、26%(日本:26%)がデータの 60%以上と回答した。
48%(日本:44%)の回答者が、クラウドに保存されている機密データの40%以上が暗号化されていると回答した。また、21%(日本:16%)が、データの60%以上が暗号化されていると回答している。さらに、オンプレミスよりもクラウドで規制を管理する方が複雑で あることに同意したのは28%(日本:28%)となった。同意および強く同意が49%(日本52%)となった。クラウドの勢いはチャンスを生み出すが、28%(日本:28%)がオンプレミスよりもクラウドで規制を管理する方が複雑であるとした。
マルチクラウド導入の設問では、31%(日本:30%)が50以上、16%(日本:16%)が100以上、3%(日本3%)が500以上のSaaSアプリケーションを使用したと回答した。
ゼロトラスト戦略に関しては、APACの回答者の28%(日本:26%)が、正式な戦略を持っていると回答した。また、APACの回答者の30%(日本:35%)が「大部分」と回答し、 48%(日本:45%)がゼロトラストのいくつかの考え方を採用しているそうだ。
量子コンピューティングについては、ネットワーク復号化のリスク(日本:60%)、現在のデータの将来の復号化 (日本:59%)、将来の暗号化の侵害(日本:57%)の懸念を抱いている。
