「タレス アクセス管理インデックス2019」を発表、クラウドアプリがサイバー攻撃の標的に(タレス)

2019年7月10日8:55

タレス(Thales)は、2019 年7月9日、アクセス管理に関する新たな国際調査「タレス アクセス管理インデックス2019」の結果を発表した。同調査は世界11の国と地域のIT意思決定者1,050名(日本から100名を含む)を対象として実施した。今回の調査結果によって、クラウドアプリケーション利用によってサイバー攻撃の標的になりやすくなると考える企業が半数に近い49%に上り、組織が攻撃を受ける理由の上位3つの内の1つに入った。そのほかでは、IoTデバイスが54%、ウェブポータルが50%となり、クラウドアプリーケーションが保護されていないインフラに近接するという結果となった。日本だけの結果を見ると、クラウドアプリケーションへの攻撃への懸念が最も高く45%、次いでウェブポータルが43%、モバイルアプリケーションが39%となっている。

クラウドアプリケーションが49%の攻撃の原因(Thales)

事業活動の根幹としてクラウドアプリケーション利用が進む中、ITリーダーの大多数の97%(日本:94%)が、クラウドサービス利用を継続するためにはアクセス管理が必須であると考えているが、過去12カ月間におけるデータ漏洩への懸念に対し、組織内に専任のCISO(チーフ・インフォメーション・セキュリティ・オフィサー)を配置している組織は38%(日本:32%)に留まっている。自社が保有するソリューションの選択に関して、CISOが責任を持っていると回答したIT意思決定者は79%(日本:78%)に達している一方、CISOがクラウド・アクセス管理に関して最終決定権を持っている割合はわずか14%(日本:9%)という低い結果となった。従来からのCIO(チーフ・インフォメーション・オフィサー)に信頼を置くとする企業が48%(日本:20%)に上り、クラウドセキュリティに関して、意思決定者と実行者が分断されていることが顕著になっている。

また、94%(日本:82%)の組織が過去12カ月間にアクセス管理関係のセキュリティ・ポリシーを変更した。特に、セキュリティおよびアクセス管理に関するスタッフ教育の実施が52%(日本:37%)、アクセス管理システムへの投資拡大が45%(日本:33%)、アクセス管理を取締役会の優先事項としているのが44%(日本:26%)といった変化が起きている。その一方、日本の現状は、いずれの対策も調査対象国の中で最も低い数値となった。

さらに、セキュリティ・ポリシーが更新されているにも関わらず、95%(日本:93%)のITリーダーは、クラウドへのアクセス管理が依然として自社の懸念事項になっていると考えている。最大の懸念対象は、セキュリティへの影響が48%(日本:52%)、ITスタッフの労働時間が44%(日本:35%)、運営間接費およびITコストが43%(日本:40%)という結果となっている。また、アクセス管理ソリューション導入への最大の課題として、コストが40%(日本:40%)、人手不足が39%(日本:33%)、すべての統合の困難が36%(日本:36%)という数値が明白になった。

クラウド・ソリューション利用において、外部利用者によるオンライン・リソースへのセキュアなログインのためのアクセス管理を実施している組織は75%(日本:65%)に上る。特にクラウドとウェブベースのアプリの保護においては、2要素認証が有効なツールであると58%(日本:44%)が考えている。次いで、スマート・シングル・サインオンが49%(日本:41%)、生体認証が47%(日本:43%)と挙げられている。日本の現状は、すべての対策において遅れていることが明らかになった。

関連記事

ペイメントニュース最新情報

PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP