日本企業がDXテクノロジーの採用を急速に進めるにつれ機密データがリスクにさらされている――タレス発表

EnterpriseZine / 2019年5月21日 15時15分

 タレスは、「2019 Thales Data Threat Report – 日本版」の中で、日本企業がDXテクノロジーの採用を急速に進めるにつれ、機密データがリスクにさらされていると発表した。

 発表によると、ほぼすべての回答企業(92%)が、機密データをDX環境で「利用している」と回答した。さらに、80%がDXテクノロジーを「既に利用している」、または「翌年中には利用する計画だ」と回答した。

 DXテクノロジーには、クラウド、ビッグデータ、モバイル決済、ソーシャルメディア、ブロックチェーン、IoTなどが挙げられる。しかし、機密データを保護するキーソリューションはデータ暗号化であると認識されていたにもかかわらず、DX環境でデータ暗号化を利用しているのは回答企業の3分の1未満に過ぎなかった。

機密データをリスクにさらしているマルチクラウド企業

 本レポートによって、日本の企業はDX取り組みの一環としてマルチクラウド環境への移行を進めており、80%を超える回答企業が機密データをクラウドで使用していることが明らかになった。

 具体的には、回答企業の62%が、11以上のSoftware-as-a-Service(SaaS)アプリケーション、45%が3つ以上のInfrastructure-as-a-Service(IaaS)アプリケーション、そして43%が3つ以上のPlatform-as-a-Service(PaaS)アプリケーションを保有している。

 マルチクラウドの利用は、たびたび独自のデータセキュリティアプローチを必要とするため、ほぼ40%の回答企業が、データセキュリティ導入の障壁として複雑性を挙げた理由も理解できる。

データ侵害が増えても、防止策は優先事項とはされていない

 回答企業の45%がデータ侵害を経験し、21%が昨年中にデータ侵害を経験したにもかかわらず、防止策はITセキュリティ支出の優先事項リストにおいて末尾のほうにある。さらに、本レポートによって、回答企業の82%がデータ侵害に対し脆弱であると感じていることが明らかになった。

 リストの最上位は外部圧力で、サイバー犯罪者(70%)が全体で最大の脅威とされ、次にサイバーテロリスト(51%)が続く。内部関係者では、内部アクセス権を持つパートナー(52%)、特権ユーザー(49%)、および従業員、その他の非ITユーザー、サービスプロバイダーアカウントの混合(41%)が特定されている。

この記事に関連するニュース

トピックスRSS

ランキング