SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine編集部ではイベントを随時開催しております

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例から学ぶ! 実践ベンダーコントロール習得講座

講座一覧はコチラから

EnterpriseZineニュース

機密データの第三者との共有で十分に考慮している企業は日本31%、ドイツ61%――ジェムアルト国際調査

企業の95%がクラウドサービスを採用している

クラウドセキュリティの導入には各国で格差

 クラウドに保存されている機密データの第三者との共有に関して、日本(31%)、ブラジル(34%)、イギリス(35%)では、ドイツ(61%)に比べ十分に考慮している企業が少ないことがわかった。この結果は、ジェムアルトがPonemon Instituteに委託した調査「2018 Global Cloud Data Security Study」によるもの。この調査は、クラウドサービスにおけるデータ保護とセキュリティ対策の動向把握を目的に、日本を含む世界8か国でITおよびITセキュリティの実務担当者3,200名を対象に実施された。

 クラウドセキュリティで首位のドイツは、暗号化やトークン化処理など、データ保護対策でも首位だった。ドイツ企業の61%は、クラウド環境に保存されている機密情報を保護しており、米国(51%)および日本(50%)が続いている。クラウドとのデータ送受信時に保護対策を適用している企業の比率は、ドイツでは67%まで高まり、日本(62%)とインド(61%)が続く。

 また、調査対象企業の77%は、暗号化ソリューションの必要性を認識している。さらに、91%は必要性が今後2年でさらに高まると考えている。

88%がGDPRによりプライバシー保護とコンプライアンス管理の強化が必要と認識

 クラウドコンピューティングがますます普及し、メリットも明確化しているにもかかわらず、多くの企業はまだクラウドを警戒している。回答者の半数は、クラウドに保存されている会計データ(54%)と顧客データ(49%)が危険にさらされていると認識している。また半数以上(57%)は、クラウドを使用することで、プライバシーおよびデータ保護に関する法的規制に抵触する可能性が高くなると認識している。なおこの比率は、2016年の62%から5ポイント減少した。

 クラウド上でのデータ保護へのこうした不安を反映し、回答者の大多数(88%)が、欧州で2018年5月に施行されるGeneral Data Protection Regulation(GDPR)により、クラウドでのプライバシー保護とコンプライアンス管理の強化が必要になると認識しており、37%は大幅な強化が求められると認識している。規制への対応自体が難しいだけでなく、回答者の75%は、オンプレミス環境よりもクラウド環境の方が複雑な対応になると認識している。国別では、フランス(97%)、米国(87%)、インド(83%)が高くなっている。

半数以上の企業はすべてのクラウドサービスを完全に把握できていないと回答

 また、クラウドの普及に伴い、IT部門が自社で利用しているクラウドサービスを把握しきれていない企業が多いことが分かった。自社が利用しているクラウドサービスをすべて把握できているという回答はわずか4分の1(25%)で、31%はおそらく把握できている、また41%は把握できてないと答えている。

 この結果は、シャドーITが原因となっているものと考えられる。オーストラリア(61%)、ブラジル(59%)、英国(56%)では、企業の半数以上は自社で使用しているすべてのクラウドサービスを完全には把握できていないと答えている。この比率は日本(27%)、ドイツ(27%)、フランス(25%)では低い結果となった。  

一方で、回答者の81%は、クラウドのデータおよびアプリケーションにアクセスするための認証の強化が必要かつ重要だと認識している。最も関心が高いのはオーストラリアで、92%が必要性を認めており、インド(85%)、日本(84%)が続く。  ジェムアルトのデータプロテクション事業部門CTOのJason Hart氏は次のように述べている。「ドイツなど一部の国では大きな問題はありませんが、多くの国について不安を感じます。クラウドのほうがオンプレミスよりデータ保護が難しくなるという先入観を払拭する必要があります」。

 「クラウドのメリットは、特にセキュリティに関して、自社単独では導入が困難なサービスが利用可能になることや、拡張性、コスト削減にあります。ただし、クラウドを採用すればデータが自動的に保護されると思い込むのは間違いです。先日のAccentureとUberのデータ漏えい事件を見れば、クラウドのデータも潜在的に危険にさらされていることは明らかです。データは、どこに保存されていても、暗号化やトークン化処理などの適切な管理をする必要があります。こうした対策を適切に実施すれば、コンプライアンスの問題は解決されるはずです」。

 この調査は、ジェムアルトが委託してPonemon Instituteにより実施され、米国(575名)、英国(405名)、オーストラリア(244名)、ドイツ(492名)、フランス(293名)、日本(424名)、インド(497名)、ブラジル(355名)のITおよびITセキュリティ実務担当者3,285人を対象に行われた。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10288 2018/01/16 17:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    齊藤愼仁氏が斬る“大手情シス”の実態──必要なのは情シスの「成功体験」が生み出す企業変革の好循環
  2. 2
    KADOKAWAにおけるデータマネジメントと生成AI活用への道筋 鍵は「セマンティックレイヤー」
  3. 3
    生成AI“グレーゾーン”どう乗り越える? 社員6,000名が利用する「セガサミー版GPT」軌跡と構想
  4. 4
    LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか
  5. 5
    「止まらない」から「レジリエント」なシステムに──金融機関におけるクラウド活用とAWSの取り組み
  6. 6
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  7. 7
    親の介護で第一線を退くも、古巣で初の女性社長に──フューチャーアーキテクト神宮氏が体現する「多様性」
  8. 8
    生成AIをいち早く導入した3社のリーダーが集結!今だから明かす「やっておいて良かったこと」
  9. 9
    AIが企業の「調達と購買」を最適化する:Coupaの「Community.ai」とは?
  10. 10
    コンサル依存のIT部門を12週間でビジネスに“強い”組織へ 経験学習による能動的マインド醸成法とは
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  3. 3
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  4. 4
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    「2年で生成AIを日常業務に浸透させる」 サッポログループが実践する“社員に使ってもらう”ための戦略
  10. 10
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    齊藤愼仁氏が斬る“大手情シス”の実態──必要なのは情シスの「成功体験」が生み出す企業変革の好循環
  2. 2
    KADOKAWAにおけるデータマネジメントと生成AI活用への道筋 鍵は「セマンティックレイヤー」
  3. 3
    生成AI“グレーゾーン”どう乗り越える? 社員6,000名が利用する「セガサミー版GPT」軌跡と構想
  4. 4
    LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか
  5. 5
    「止まらない」から「レジリエント」なシステムに──金融機関におけるクラウド活用とAWSの取り組み
  6. 6
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  7. 7
    親の介護で第一線を退くも、古巣で初の女性社長に──フューチャーアーキテクト神宮氏が体現する「多様性」
  8. 8
    生成AIをいち早く導入した3社のリーダーが集結!今だから明かす「やっておいて良かったこと」
  9. 9
    AIが企業の「調達と購買」を最適化する:Coupaの「Community.ai」とは?
  10. 10
    コンサル依存のIT部門を12週間でビジネスに“強い”組織へ 経験学習による能動的マインド醸成法とは
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  3. 3
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  4. 4
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    「2年で生成AIを日常業務に浸透させる」 サッポログループが実践する“社員に使ってもらう”ための戦略
  10. 10
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言