タレス、2024年度版「クラウドセキュリティ調査」を発表

クラウドリソースがサイバー攻撃の最大の標的に



[画像: https://prcdn.freetls.fastly.net/release_image/106675/7/106675-7-b34fc8f66f65ecea58eee439ad432fb9-400x373.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(C)Thales

ハイライト
- クラウドセキュリティへの支出が、他のすべてのセキュリティ支出カテゴリーを上回る
- クラウドに保存される企業データの約半数（世界：47％、日本：46%）が機密情報
- 世界で44％の組織（日本：38％）がクラウドデータの侵害を経験しており、14％（日本：14％）は過去1年間にこれを経験
- 世界の企業の約半数（世界：51%、日本：46%）が、クラウドのコンプライアンスとプライバシー管理はオンプレミスより困難であると回答
- 組織の約3分の1（世界：31%、日本：29%）が、クラウド環境の将来を見据えたうえでデジタル主権対策の重要性を認識

タレスはこの度、2024年度版「クラウドセキュリティ調査」の日本語版を発表しました。これは、18カ国37業界にわたる約3000人のIT・セキュリティ専門家を対象とした調査に基づく、最新のクラウドセキュリティの脅威、トレンド、新たなリスクに関する年次レポートです。

クラウド利用が多くの組織の戦略にとって不可欠であり続ける中、クラウドリソースがサイバー攻撃の最大の標的となっています。SaaSアプリケーション（世界：39％、日本：36%）、クラウドストレージ（世界：39％、日本：35%）、クラウド管理インフラ（世界：33％、日本：40%）が主要な攻撃対象として挙げられています。その結果、クラウド環境の保護が他のすべてのセキュリティ分野を上回り、セキュリティにおける最優先事項となっています。

世界で44％の組織（日本：38％）がクラウドデータの侵害を経験しており、14％（日本：14％）は過去12ヶ月間にこれを経験しています。これらの侵害の主な原因として、世界では「人為的ミス・設定ミス」（31％）が依然として最も多く、これに次いで「既知の脆弱性の悪用」（28％）、「ゼロデイ／新型／未知の脆弱性の悪用」（24%）、「多要素認証の不使用」（17％）が続いています。なお、日本企業では「既知の脆弱性の悪用」（31％）、「ゼロデイ・未知の脆弱性の悪用」（30%）、「人為的ミス・設定ミス」（28%）の順でした。

企業全体でのクラウド利用の増加に伴い、潜在的な攻撃対象領域も拡大しています。世界では66%以上の企業（日本：63%）が25以上のSaaSアプリケーションを利用し、企業データの約半数（47%、日本：46%）が機密情報となっています。クラウド上の機密情報に対するリスクが高まる一方で、クラウド上の機密情報の80％以上を暗号化している企業は10％未満（世界：7%、日本：6%）にとどまっています。

タレスのクラウドプロテクション＆ライセンシング活動担当シニア・バイス・プレジデントであるSebastien Cano（セバスチャン・カノー）は、次のように述べています。 「クラウドの拡張性と柔軟性は組織にとって非常に魅力的であり、セキュリティ戦略の中心となっています。しかし、クラウドの攻撃対象が広がるにつれ、企業はクラウド内のデータ、それを暗号化するために使用している鍵、そしてそのデータにアクセスしている人物とその使用方法を完全に可視化する能力をしっかりと把握する必要があります。今回の調査では、データ主権とプライバシーが最大課題として挙げられており、これらを直ちに解決することが極めて重要です」

クラウド利用の経験を重ねるにつれ、多くの組織が新たなセキュリティ課題に対応するための投資を近代化しています。特に、デジタル主権を優先する組織では、クラウドデータを論理的に分離、保護、保存、処理することを目的としたアプリケーションのリファクタリングが最も重視されています。また、これはワークロードをオンプレミスやテリトリー内に戻すといった他の主権対策と比較しても、より高い優先度が置かれています。デジタル主権対策を推進する理由としては、「クラウド環境の将来を見据えた対策」（世界：31％、日本：29%）が最も多く、次いで「規制の遵守」（世界：22％、日本：21%）となっています。

2024年度版「クラウドセキュリティ調査」について
2024年度版「クラウドセキュリティ調査」は、セキュリティやIT管理の専門家2961人（日本：209人）を対象としたグローバル調査です。調査のスクリーニング基準では、一般的な知識レベルに加え、年間売上高が1億米ドル未満の組織、および主要国では年間売上高が1億～2億5,000万米ドルの組織に所属する回答者を除外しています。この調査は観察研究として実施されたものであり、因果関係を証明するものではありません。

レポート全文（日本語）のダウンロードはこちらから。

（以上）

タレスグループについて
タレス（本社：フランス・パリ、Euronext Paris: HO）は、防衛・セキュリティ、航空・宇宙、デジタルアイデンティティ・セキュリティの3つの領域における先端技術で世界をリードしているグローバル企業です。世界をより安全で、より環境に優しく、より包括的にすることに役立つ製品およびソリューションを開発しています。タレスグループは、研究開発に関して、特に量子技術、エッジコンピューティング、6G、サイバーセキュリティなどの主要分野に、年間40億ユーロ近くを投資しています。68か国に約8万1000人の従業員を擁するタレスの2023年度売上高は、184億ユーロでした。

タレスDISジャパン(株) クラウドプロテクション＆ライセンシング事業部門について
タレスDISジャパン(株)のクラウドプロテクション&ライセンシング事業部門は、サイバーセキュリティソリューションの提供を担っており、クラウドからデータセンター、オンプレミスなどの様々な場所に保管または移動しているデータの暗号化やトークン化とHSMによる鍵管理、多要素認証と認証トークンの提供により多くの組織の重要データを保護しています。日本国内においては政府機関、金融機関、大手製造業、流通を含む様々な業種にて採用されています。
Webサイト：https://cpl.thalesgroup.com/ja

企業プレスリリース詳細へ
PR TIMESトップへ