2020年3月31日18:00
Thales(タレス)は2020年3月24日、「2020年 タレス データ脅威レポート グローバル市場版」(英語)の調査結果を発表した。IDCの分析によると、世界的にクラウドの転換期を迎えている一方で、デジタルトランスフォーメーション(DX)に関わるセキュリティ問題への対応が逼迫している。今日、全企業データの50%がクラウド環境下に保存され、そのうち48%が機密データであると見られている。マルチクラウド環境が企業の新常識となってきているものの、全回答者がクラウドに保存されている機密データの一部または全部を暗号化できていないため、全世界で49%が侵害された経験があると回答した。今回のグローバル市場調査から、DXやマルチクラウドの煩雑性に加え、量子コンピューティングが深刻な懸念として急浮上した。この点において、組織の72%が今後5年以内に自社のセキュリティや暗号化が、量子コンピューティングの影響を受けると考えていることが明らかになった。
同年度の脅威レポートでは、ITやデータセキュリティの責務を担っている、あるいはこの分野に影響力を持つ世界のエグゼクティブ1,723人からの回答に基づき、「DX時代」に起因する具体的なセキュリティ問題に関する詳細な調査として実施。同レポートから、DXが進むほど、組織が侵害される可能性が高まることが明らかになった。DXを推進している組織は、競争力を高めている一方で、テクノロジーによる改革を急ぐ世界的な動きも見られ、新たな脆弱性の発生やデータ侵害、コンプライアンス違反などの問題へと進展している。同レポートによると、昨年、DX業界の日本柱といえるSaaS(Software as a Service)とソーシャルメディア企業の45%が侵害に遭っていた。
企業は、さまざまなインフラサービスとしてのIaaS(Infrastructure as a Service)、プラットフォームサービスとしてのPaaS(Platform as a Service)に加え、数百種類ものSaaSアプリケーションを使用しています。81%の企業が、1社以上のIaaSベンダーを使用(米国:86%)、81%が1社以上のPaaSベンダーを使用(米国: 86%)、11%が100種類以上のSaaSアプリケーションを管理している。クラウドに移行されるデータの増加に伴い、セキュリティは複雑化する。昨年の44%から僅かに減少したものの、依然として回答者の40%近くが、データセキュリティを取り入れる際に認識した最大の問題として、煩雑性を挙げている。
今回のグローバルレポートでは、予想される量子コンピューティングの影響にも新たに注目している。組織の72%が、今後5年以内に量子コンピューティングの力が自組織のデータセキュリティ業務に影響を与えるだけでなく、27%が来年以内に量子コンピューティングが脅威となると考えていることから、量子コンピューティング時代に向けて暗号強度の高度化が課題として浮き彫りになった。
同レポートでは、政府、金融サービス、ヘルスケア、小売の業界ごとに異なるDXの進行スピードや、関連するセキュリティ問題についても、詳しく検証している。世界の連邦政府組織は、自組織のDXは最高レベルと考えているため、政府関係者からの回答の49%が、関与している市場を積極的に改革しているか、あるいは企業のアジリティを強化できるデジタル機能を取り入れていると回答した。ヘルスケア業界では、これより僅かに低い47%、小売業界では45%、金融サービスでは30%という結果になった。今年に入ってからデータ侵害またはコンプライアンス違反の経験が有るという回答は、金融サービス業界が54%、政府が52%、小売業界が49%となり、ヘルスケア業界では僅か37%に留まった。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
