「タレス アクセス管理インデックス2019」を発表、クラウドアプリがサイバー攻撃の標的に(タレス)

2019年7月10日8:55

タレス(Thales)は、2019 年7月9日、アクセス管理に関する新たな国際調査「タレス アクセス管理インデックス2019」の結果を発表した。同調査は世界11の国と地域のIT意思決定者1,050名(日本から100名を含む)を対象として実施した。今回の調査結果によって、クラウドアプリケーション利用によってサイバー攻撃の標的になりやすくなると考える企業が半数に近い49%に上り、組織が攻撃を受ける理由の上位3つの内の1つに入った。そのほかでは、IoTデバイスが54%、ウェブポータルが50%となり、クラウドアプリーケーションが保護されていないインフラに近接するという結果となった。日本だけの結果を見ると、クラウドアプリケーションへの攻撃への懸念が最も高く45%、次いでウェブポータルが43%、モバイルアプリケーションが39%となっている。

クラウドアプリケーションが49%の攻撃の原因(Thales)

事業活動の根幹としてクラウドアプリケーション利用が進む中、ITリーダーの大多数の97%(日本:94%)が、クラウドサービス利用を継続するためにはアクセス管理が必須であると考えているが、過去12カ月間におけるデータ漏洩への懸念に対し、組織内に専任のCISO(チーフ・インフォメーション・セキュリティ・オフィサー)を配置している組織は38%(日本:32%)に留まっている。自社が保有するソリューションの選択に関して、CISOが責任を持っていると回答したIT意思決定者は79%(日本:78%)に達している一方、CISOがクラウド・アクセス管理に関して最終決定権を持っている割合はわずか14%(日本:9%)という低い結果となった。従来からのCIO(チーフ・インフォメーション・オフィサー)に信頼を置くとする企業が48%(日本:20%)に上り、クラウドセキュリティに関して、意思決定者と実行者が分断されていることが顕著になっている。

また、94%(日本:82%)の組織が過去12カ月間にアクセス管理関係のセキュリティ・ポリシーを変更した。特に、セキュリティおよびアクセス管理に関するスタッフ教育の実施が52%(日本:37%)、アクセス管理システムへの投資拡大が45%(日本:33%)、アクセス管理を取締役会の優先事項としているのが44%(日本:26%)といった変化が起きている。その一方、日本の現状は、いずれの対策も調査対象国の中で最も低い数値となった。

さらに、セキュリティ・ポリシーが更新されているにも関わらず、95%(日本:93%)のITリーダーは、クラウドへのアクセス管理が依然として自社の懸念事項になっていると考えている。最大の懸念対象は、セキュリティへの影響が48%(日本:52%)、ITスタッフの労働時間が44%(日本:35%)、運営間接費およびITコストが43%(日本:40%)という結果となっている。また、アクセス管理ソリューション導入への最大の課題として、コストが40%(日本:40%)、人手不足が39%(日本:33%)、すべての統合の困難が36%(日本:36%)という数値が明白になった。

クラウド・ソリューション利用において、外部利用者によるオンライン・リソースへのセキュアなログインのためのアクセス管理を実施している組織は75%(日本:65%)に上る。特にクラウドとウェブベースのアプリの保護においては、2要素認証が有効なツールであると58%(日本:44%)が考えている。次いで、スマート・シングル・サインオンが49%(日本:41%)、生体認証が47%(日本:43%)と挙げられている。日本の現状は、すべての対策において遅れていることが明らかになった。

関連記事

ペイメントニュース最新情報

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP