発表によると、ほぼすべての回答企業(92%)が、機密データをDX環境で「利用している」と回答した。さらに、80%がDXテクノロジーを「既に利用している」、または「翌年中には利用する計画だ」と回答した。
DXテクノロジーには、クラウド、ビッグデータ、モバイル決済、ソーシャルメディア、ブロックチェーン、IoTなどが挙げられる。しかし、機密データを保護するキーソリューションはデータ暗号化であると認識されていたにもかかわらず、DX環境でデータ暗号化を利用しているのは回答企業の3分の1未満に過ぎなかった。
機密データをリスクにさらしているマルチクラウド企業
本レポートによって、日本の企業はDX取り組みの一環としてマルチクラウド環境への移行を進めており、80%を超える回答企業が機密データをクラウドで使用していることが明らかになった。
具体的には、回答企業の62%が、11以上のSoftware-as-a-Service(SaaS)アプリケーション、45%が3つ以上のInfrastructure-as-a-Service(IaaS)アプリケーション、そして43%が3つ以上のPlatform-as-a-Service(PaaS)アプリケーションを保有している。
マルチクラウドの利用は、たびたび独自のデータセキュリティアプローチを必要とするため、ほぼ40%の回答企業が、データセキュリティ導入の障壁として複雑性を挙げた理由も理解できる。
データ侵害が増えても、防止策は優先事項とはされていない
回答企業の45%がデータ侵害を経験し、21%が昨年中にデータ侵害を経験したにもかかわらず、防止策はITセキュリティ支出の優先事項リストにおいて末尾のほうにある。さらに、本レポートによって、回答企業の82%がデータ侵害に対し脆弱であると感じていることが明らかになった。
リストの最上位は外部圧力で、サイバー犯罪者(70%)が全体で最大の脅威とされ、次にサイバーテロリスト(51%)が続く。内部関係者では、内部アクセス権を持つパートナー(52%)、特権ユーザー(49%)、および従業員、その他の非ITユーザー、サービスプロバイダーアカウントの混合(41%)が特定されている。
タレスグループの認証&暗号化、クラウド保護&ライセンス付与、Digital Identity&Security、クラウドプロテクション & ライセンシング Authentication & Encryption事業本部本部長の中村久春氏は、次のように述べている。
「日本の企業は、パートナーからのアクセスなどの内的要因からサイバー犯罪活動や規制遵守などの外部圧力に至るまで、機密データの安全防護対策に関し、山積みの課題に直面しています。これをさらに複雑にしたのは、調査対象企業のほぼ半数がデータ侵害を受けたことがあるという事実です。日本企業が取るべき明確な行動は、防止策を最優先事項とし、データセキュリティが適切なレベルで確実に行われるようにすることです」。
新たな課題となるデータプライバシーとコンプライアンス
日本の個人情報保護法(APPI)やEUの一般データ保護規則(GDPR)など100を超える世界のデータプライバシー関連法の履行によって、回答企業の84%が規制権限の影響を受けることが本レポートによって明らかとなった。
調査対象企業のほぼ半数(47%)が、データプライバシーなどのコンプライアンス要件を満たすことが日本のITセキュリティ支出の最重要事項と位置づけ、特に18%が昨年、データセキュリティ問題が原因でコンプライアンス監査に引っ掛かったと示されたのは驚くことではない。
こうした課題を打開するため、3分の1の回答企業が、暗号化とトークン化を規制に関する懸念を満たすための最良の戦略とした。
今回の調査結果について詳細は、「2019年 タレス データ脅威レポート– 日本市場版」レポートに掲載されている。
