SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

日本企業がDXテクノロジーの採用を急速に進めるにつれ機密データがリスクにさらされている――タレス発表

 発表によると、ほぼすべての回答企業(92%)が、機密データをDX環境で「利用している」と回答した。さらに、80%がDXテクノロジーを「既に利用している」、または「翌年中には利用する計画だ」と回答した。

 DXテクノロジーには、クラウド、ビッグデータ、モバイル決済、ソーシャルメディア、ブロックチェーン、IoTなどが挙げられる。しかし、機密データを保護するキーソリューションはデータ暗号化であると認識されていたにもかかわらず、DX環境でデータ暗号化を利用しているのは回答企業の3分の1未満に過ぎなかった。

機密データをリスクにさらしているマルチクラウド企業

 本レポートによって、日本の企業はDX取り組みの一環としてマルチクラウド環境への移行を進めており、80%を超える回答企業が機密データをクラウドで使用していることが明らかになった。

 具体的には、回答企業の62%が、11以上のSoftware-as-a-Service(SaaS)アプリケーション、45%が3つ以上のInfrastructure-as-a-Service(IaaS)アプリケーション、そして43%が3つ以上のPlatform-as-a-Service(PaaS)アプリケーションを保有している。

 マルチクラウドの利用は、たびたび独自のデータセキュリティアプローチを必要とするため、ほぼ40%の回答企業が、データセキュリティ導入の障壁として複雑性を挙げた理由も理解できる。

データ侵害が増えても、防止策は優先事項とはされていない

 回答企業の45%がデータ侵害を経験し、21%が昨年中にデータ侵害を経験したにもかかわらず、防止策はITセキュリティ支出の優先事項リストにおいて末尾のほうにある。さらに、本レポートによって、回答企業の82%がデータ侵害に対し脆弱であると感じていることが明らかになった。

 リストの最上位は外部圧力で、サイバー犯罪者(70%)が全体で最大の脅威とされ、次にサイバーテロリスト(51%)が続く。内部関係者では、内部アクセス権を持つパートナー(52%)、特権ユーザー(49%)、および従業員、その他の非ITユーザー、サービスプロバイダーアカウントの混合(41%)が特定されている。

 タレスグループの認証&暗号化、クラウド保護&ライセンス付与、Digital Identity&Security、クラウドプロテクション & ライセンシング Authentication & Encryption事業本部本部長の中村久春氏は、次のように述べている。

 「日本の企業は、パートナーからのアクセスなどの内的要因からサイバー犯罪活動や規制遵守などの外部圧力に至るまで、機密データの安全防護対策に関し、山積みの課題に直面しています。これをさらに複雑にしたのは、調査対象企業のほぼ半数がデータ侵害を受けたことがあるという事実です。日本企業が取るべき明確な行動は、防止策を最優先事項とし、データセキュリティが適切なレベルで確実に行われるようにすることです」。

新たな課題となるデータプライバシーとコンプライアンス

 日本の個人情報保護法(APPI)やEUの一般データ保護規則(GDPR)など100を超える世界のデータプライバシー関連法の履行によって、回答企業の84%が規制権限の影響を受けることが本レポートによって明らかとなった。

 調査対象企業のほぼ半数(47%)が、データプライバシーなどのコンプライアンス要件を満たすことが日本のITセキュリティ支出の最重要事項と位置づけ、特に18%が昨年、データセキュリティ問題が原因でコンプライアンス監査に引っ掛かったと示されたのは驚くことではない。

 こうした課題を打開するため、3分の1の回答企業が、暗号化とトークン化を規制に関する懸念を満たすための最良の戦略とした。

 今回の調査結果について詳細は、「2019年 タレス データ脅威レポート– 日本市場版」レポートに掲載されている。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/12049 2019/05/21 15:15

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング