フランス・パリに本社を置くデジタルセキュリティ企業のタレス社は、「2023年 タレス クラウドセキュリティ調査(2023 Thales Cloud Security Study)」(以下、同調査)の結果を発表しました。
同社は、クラウド環境におけるデータ侵害の状況や、その原因などについて分析。クラウドセキュリティ強化に向けたプロセスを示しています。
同調査は、タレス社の委託によりS&P Global Market Intelligenceが実施した世界的調査に基づき作成されました。
対象国は、日本・米国・韓国・香港・インド・シンガポールなど18ヵ国。
ヘルスケア・金融サービス・テクノロジー・連邦政府など、さまざまな業界のIT・データセキュリティ担当者、またはこれらに対する影響力を持つ約3,000名の経営幹部を回答者としました。
回答者の所属する企業の規模はさまざまですが、大多数は従業員数500~10,000人の企業となったようです。
クラウド上のデータ侵害の主な原因として、半数以上の55%(日本:59%)が人為的ミスを挙げています。
ハッカーの主要な標的対象としては、38%(日本:53%)がSaaSアプリを挙げ、クラウドベースのストレージが36%(日本:40%)と僅差でこれに続きました。
クラウド上に保管しているデータのうち、機密データに分類されるデータが4割を上回ると回答したのは75%(日本:71%)。昨年の同時期に、このように回答した企業は49%(日本:50%)でした。
しかし、現在暗号化されているクラウド上のデータは平均で45%(日本:45%)。クラウド上の機密データのうち暗号化されているものが60%を上回ると回答したITの専門家は、わずか22%(日本:22%)に留まりました。
また、暗号鍵の管理が徹底されていないことも判明。クラウド環境内の暗号化データの鍵をすべて管理していると回答した人は、わずか14%(日本:12%)という結果となりました。
このような拡大は、インフラだけではなく、SaaSアプリの利用にも。自社で51~100の異なるSaaSアプリを利用している割合は、2021年が16%(日本:8%)で、2023年には22%(日本:21%)まで増大しました。
しかし、クラウドの利用が拡大したにもかかわらず、大きな課題は残ったまま。クラウド上のデータ管理はオンプレミス環境よりも複雑であると回答したのは55%(日本:63%)で、昨年の46%(日本:52%)から上昇しました。
また、83%(日本:74%)がデータ主権に対する懸念を表明し、55%(日本:63%)がクラウド上のデータのプライバシーとコンプライアンスはより難しい課題になっていると考えていることもわかっています。
さらに、鍵管理システムについては、62%(日本:57%)が5つ以上保有していると回答するなど、機密データのセキュリティ確保がますます複雑化する原因も見えてきました。
同調査では、強固な多要素認証(MFA)の導入が65%(日本:57%)にまで上昇。タレス社は、アクセス制御の強化が進められていることを示す明るい兆しと捉えています。
しかし、自社のクラウドインフラにゼロトラスト制御を導入している企業はわずか41%(日本:44%)であり、クラウドネットワーク内でそのような制御の手段を活用している企業はさらに少数の38%(日本:29%)という結果も出ています。
タレス社は、これらの統計データから、機密データを効果的に保護し、サイバーセキュリティの総合的なレジリエンスを高めるため、包括的セキュリティ対策の導入を強く訴える必要性があるといいます。
参考元:https://prtimes.jp/main/html/rd/p/000000012.000037555.html
「2023年タレス クラウドセキュリティ調査(日本語)」ダウンロード:https://cpl.thalesgroup.com/ja/cloud-security-research
(文・Higuchi)
同社は、クラウド環境におけるデータ侵害の状況や、その原因などについて分析。クラウドセキュリティ強化に向けたプロセスを示しています。
18ヵ国・約3,000名に調査
同調査は、タレス社の委託によりS&P Global Market Intelligenceが実施した世界的調査に基づき作成されました。対象国は、日本・米国・韓国・香港・インド・シンガポールなど18ヵ国。
ヘルスケア・金融サービス・テクノロジー・連邦政府など、さまざまな業界のIT・データセキュリティ担当者、またはこれらに対する影響力を持つ約3,000名の経営幹部を回答者としました。
回答者の所属する企業の規模はさまざまですが、大多数は従業員数500~10,000人の企業となったようです。
データ侵害は増加傾向、原因やハッカーの標的は?
同調査では、昨年クラウド環境においてデータ侵害を経験した企業は39%(日本:44%)となり、2022年の報告値である35%(日本:23%)から増加していることが明らかになりました。クラウド上のデータ侵害の主な原因として、半数以上の55%(日本:59%)が人為的ミスを挙げています。
ハッカーの主要な標的対象としては、38%(日本:53%)がSaaSアプリを挙げ、クラウドベースのストレージが36%(日本:40%)と僅差でこれに続きました。
機密データが増大するも、暗号化や鍵管理は低水準
同調査では、クラウド上に保管される機密データの大幅な増加が確認されています。クラウド上に保管しているデータのうち、機密データに分類されるデータが4割を上回ると回答したのは75%(日本:71%)。昨年の同時期に、このように回答した企業は49%(日本:50%)でした。
しかし、現在暗号化されているクラウド上のデータは平均で45%(日本:45%)。クラウド上の機密データのうち暗号化されているものが60%を上回ると回答したITの専門家は、わずか22%(日本:22%)に留まりました。
また、暗号鍵の管理が徹底されていないことも判明。クラウド環境内の暗号化データの鍵をすべて管理していると回答した人は、わずか14%(日本:12%)という結果となりました。
マルチクラウドにより運用が複雑化
同調査では、79%(日本:78%)の企業が2社以上のプロバイダーを利用していると回答。マルチクラウドの導入拡大が進んでいることがうかがえます。このような拡大は、インフラだけではなく、SaaSアプリの利用にも。自社で51~100の異なるSaaSアプリを利用している割合は、2021年が16%(日本:8%)で、2023年には22%(日本:21%)まで増大しました。
しかし、クラウドの利用が拡大したにもかかわらず、大きな課題は残ったまま。クラウド上のデータ管理はオンプレミス環境よりも複雑であると回答したのは55%(日本:63%)で、昨年の46%(日本:52%)から上昇しました。
また、83%(日本:74%)がデータ主権に対する懸念を表明し、55%(日本:63%)がクラウド上のデータのプライバシーとコンプライアンスはより難しい課題になっていると考えていることもわかっています。
さらに、鍵管理システムについては、62%(日本:57%)が5つ以上保有していると回答するなど、機密データのセキュリティ確保がますます複雑化する原因も見えてきました。
クラウドセキュリティ強化に向けたプロセス
アイデンティティおよびアクセス管理(IAM)は、強力なセキュリティプラクティスの徹底を重視し、データ侵害による影響を緩和するきわめて重要な方法です。同調査では、強固な多要素認証(MFA)の導入が65%(日本:57%)にまで上昇。タレス社は、アクセス制御の強化が進められていることを示す明るい兆しと捉えています。
しかし、自社のクラウドインフラにゼロトラスト制御を導入している企業はわずか41%(日本:44%)であり、クラウドネットワーク内でそのような制御の手段を活用している企業はさらに少数の38%(日本:29%)という結果も出ています。
タレス社は、これらの統計データから、機密データを効果的に保護し、サイバーセキュリティの総合的なレジリエンスを高めるため、包括的セキュリティ対策の導入を強く訴える必要性があるといいます。
参考元:https://prtimes.jp/main/html/rd/p/000000012.000037555.html
「2023年タレス クラウドセキュリティ調査(日本語)」ダウンロード:https://cpl.thalesgroup.com/ja/cloud-security-research
(文・Higuchi)
関連記事
Techableの最新情報をお届けします。