クラウドに保存する機密データの安全性の確保が重要課題に、データを検出・保護・制御する新ソリューションを発表(タレスDIS CPLジャパン)

2020年10月8日10:00

タレスDIS CPLジャパンは、2020年10月7日、クラウドネイティブ時代に求められる データセキュリティソリューションについて、記者説明会を実施した。在宅勤務制度の導入やマルチクラウド化の浸透など、企業内のデータセキュリティリスクがより高まっているという。同説明会では、タレスDIS CPLジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 中村 久春氏がオンラインで登壇。タレスの独自調査『データ脅威レポート APAC版』を発表するほか、新たなデータセキュリティプラットフォーム「CipherTrust Data Security Platform(サイファートラスト データ セキュリィティ プラットフォーム)」を紹介した。

タレスDIS CPLジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 中村 久春氏

増大するクラウド内の機密データ

フランス・タレスグループは、クラウドポーテ―ション、宇宙、航空、防衛とセキュリティ、デジタルアイデンティティ&セキュリティの5つのドメインでビジネスを展開している。母体はジェマルト(Gemalto)、セーフネット(Safenet)、タレス eセキュリティとなる。従業員はグローバルで8万人、そのうちDISは1万6,000人となっている。昨年の売上は2兆2,000億円ほどで、DISで3,600~3,700億円相当の売上がある。

DISでは、CPL(クラウドプロテクション&ライセンシング)、BPS(バンキング&ペイメントサービス)、MCS(モバイルコネクティビティソリューション)、IBS(アイデンティティ&バイオメトリックソリューション)、AIS(アナリティクス&IoTソリューション)の5つのサービスを提供している。中村氏が所属するCPLでは暗号化や鍵管理のビジネスを手掛けている。

「2020年タレス データ脅威レポート — APAC(アジア太平洋)版」では、アジア太平洋地域のデータセキュリティについて紹介している。経営幹部やIT責任者に調査をしているが、500人強の人から調査を実施した。日本国内のデータは200人程とっており、国内の状況は反映されているそうだ。

まず、昨今、データの脅威が蔓延しているが、APACの組織の27%が、 直近1年間にデータ侵害を 受けたことを認めている。また、APACの組織の47%が、過去にデータ侵害を経験したことがあるそうだ。さらに、APACの回答者の34%がデータセキュリティに重点を置いているが、セキュリティ対策に割り当てられる予算は平均してITセキュリティ予算全体の14.5%と低い数字となっている。

クラウドデータに保存されるデータは増大しており、APACの組織のうちクラウドに保存されているのは45%となる。また、クラウドに保存するデータの42%が機密データとなっている(日本は43%)。

暗号化保護はわずか52%

クラウドのセキュリティについて、99%のAPACの組織が、 暗号化によって保護されて いない機密データが少なくともある程度はクラウドにあると回答。しかし、クラウドの全機密データ のうち、暗号化によって保護されているのはわずか52%となった。

マルチクラウドに関する設問では、2社以上のIaaSプロバイダーを利用するのが75%、2社以上のPaaSプロバイダーを利用するのが73%。11社以上のSaaSプロバイダーを利用するのは78%という結果となった。

また、組織の75%が、今後5年以内に量子コンピューティングが自組織の暗号化運用に影響を与えると回答。さらに、組織の93%が、量子コンピューティングが機密データへの脅威になると懸念している。

モバイル決済など新たなテクノロジーのセキュリティの懸念

新しいテクノロジーへの懸念も顕在化しており、クラウド環境内のあらゆる場所に機密データが存在していると38%の組織が回答している。また、41%の組織が効果的な制御の欠如に至っている。IoTに関しては、デバイスで生成された機密データの保護、および識別もしくは検出に30%前後の企業が懸念を抱いているそうだ。

また、モバイル決済では、個人情報の漏洩リスク、決済カード情報の漏洩リスク、モバイル決済アプリで利用される脆弱なプロトコルのリスクがあると認識。DevOps(Development、Operations)では、「不適切なシークレット管理 – 暗号鍵 とデジタル証明書の保管にローカルの安全でないリポジトリを使用」「基盤となるクラウドインフラストラクチャが安全でない」「保存データが暗号化またはアクセス制御されていない」という懸念があるそうだ。

VormetricとSafeNet KeySecureの両テクノロジーの長所を融合

そんな中、タレスでは、あらゆる場所の機密データ検出、保護、制御を簡素化する次世代ソリューションとして、「サイファートラスト データ セキュリィティ プラットフォーム」を9月にリリースした。同ソリューションは、タレスeセキュリティが展開しているVormetricと、セーフネットが展開しているSafeNet KeySecureの両テクノロジーの長所を融合させたものだ。

オンプレミスおよびクラウドのいずれの環境でも、機密データのセキュリティを確保しながら、コスト削減と最高水準のコンプライアンス遵守の実現を可能にしている。具体的には、機密データを検出、分類、保護して、データプライバシーとセキュリティ規制に対応する。また、各種クラウドの鍵の一元管理によるマルチクラウドをサポート。さらに、ハイブリッドHAクラスタリングで容易なクラウド移行するという。さらに、クラウドおよび組み込みのHSMに対応している。

 

様々なデータ保護を網羅、CDDCの国内展開を進める

このコンテンツは会員限定となっております。すでにユーザー登録をされている方はログインをしてください。
会員登録(無料)をご希望の方は無料会員登録ページからご登録をお願いします。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

PayBやWeChatPay/Alipay/ PayPay等のスマートフォン決済、ミニプログラム、 越境EC、リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

最強レベルのホワイトハッカーによるペネトレーション試験をお引き受けします。(決済ネットワーク、Webアプリ、決済ターミナル向け)(FIME JAPAN)
【8/26(水)開催】CREPiCO「ペイジー口座振替受付サービス」フィットネス・スポーツ業界向けWebセミナー(セイコーソリューションズ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP