タレス、2024年度版「クラウドセキュリティ調査」を発表
PR TIMES / 2024年8月2日 18時45分
クラウドリソースがサイバー攻撃の最大の標的に
[画像: https://prcdn.freetls.fastly.net/release_image/106675/7/106675-7-b34fc8f66f65ecea58eee439ad432fb9-400x373.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(C)Thales
ハイライト
- クラウドセキュリティへの支出が、他のすべてのセキュリティ支出カテゴリーを上回る
- クラウドに保存される企業データの約半数(世界:47%、日本:46%)が機密情報
- 世界で44%の組織(日本:38%)がクラウドデータの侵害を経験しており、14%(日本:14%)は過去1年間にこれを経験
- 世界の企業の約半数(世界:51%、日本:46%)が、クラウドのコンプライアンスとプライバシー管理はオンプレミスより困難であると回答
- 組織の約3分の1(世界:31%、日本:29%)が、クラウド環境の将来を見据えたうえでデジタル主権対策の重要性を認識
タレスはこの度、2024年度版「クラウドセキュリティ調査」の日本語版を発表しました。これは、18カ国37業界にわたる約3000人のIT・セキュリティ専門家を対象とした調査に基づく、最新のクラウドセキュリティの脅威、トレンド、新たなリスクに関する年次レポートです。
クラウド利用が多くの組織の戦略にとって不可欠であり続ける中、クラウドリソースがサイバー攻撃の最大の標的となっています。SaaSアプリケーション(世界:39%、日本:36%)、クラウドストレージ(世界:39%、日本:35%)、クラウド管理インフラ(世界:33%、日本:40%)が主要な攻撃対象として挙げられています。その結果、クラウド環境の保護が他のすべてのセキュリティ分野を上回り、セキュリティにおける最優先事項となっています。
世界で44%の組織(日本:38%)がクラウドデータの侵害を経験しており、14%(日本:14%)は過去12ヶ月間にこれを経験しています。これらの侵害の主な原因として、世界では「人為的ミス・設定ミス」(31%)が依然として最も多く、これに次いで「既知の脆弱性の悪用」(28%)、「ゼロデイ/新型/未知の脆弱性の悪用」(24%)、「多要素認証の不使用」(17%)が続いています。なお、日本企業では「既知の脆弱性の悪用」(31%)、「ゼロデイ・未知の脆弱性の悪用」(30%)、「人為的ミス・設定ミス」(28%)の順でした。
企業全体でのクラウド利用の増加に伴い、潜在的な攻撃対象領域も拡大しています。世界では66%以上の企業(日本:63%)が25以上のSaaSアプリケーションを利用し、企業データの約半数(47%、日本:46%)が機密情報となっています。クラウド上の機密情報に対するリスクが高まる一方で、クラウド上の機密情報の80%以上を暗号化している企業は10%未満(世界:7%、日本:6%)にとどまっています。
タレスのクラウドプロテクション&ライセンシング活動担当シニア・バイス・プレジデントであるSebastien Cano(セバスチャン・カノー)は、次のように述べています。 「クラウドの拡張性と柔軟性は組織にとって非常に魅力的であり、セキュリティ戦略の中心となっています。しかし、クラウドの攻撃対象が広がるにつれ、企業はクラウド内のデータ、それを暗号化するために使用している鍵、そしてそのデータにアクセスしている人物とその使用方法を完全に可視化する能力をしっかりと把握する必要があります。今回の調査では、データ主権とプライバシーが最大課題として挙げられており、これらを直ちに解決することが極めて重要です」
クラウド利用の経験を重ねるにつれ、多くの組織が新たなセキュリティ課題に対応するための投資を近代化しています。特に、デジタル主権を優先する組織では、クラウドデータを論理的に分離、保護、保存、処理することを目的としたアプリケーションのリファクタリングが最も重視されています。また、これはワークロードをオンプレミスやテリトリー内に戻すといった他の主権対策と比較しても、より高い優先度が置かれています。デジタル主権対策を推進する理由としては、「クラウド環境の将来を見据えた対策」(世界:31%、日本:29%)が最も多く、次いで「規制の遵守」(世界:22%、日本:21%)となっています。
2024年度版「クラウドセキュリティ調査」について
2024年度版「クラウドセキュリティ調査」は、セキュリティやIT管理の専門家2961人(日本:209人)を対象としたグローバル調査です。調査のスクリーニング基準では、一般的な知識レベルに加え、年間売上高が1億米ドル未満の組織、および主要国では年間売上高が1億~2億5,000万米ドルの組織に所属する回答者を除外しています。この調査は観察研究として実施されたものであり、因果関係を証明するものではありません。
レポート全文(日本語)のダウンロードはこちらから。
(以上)
タレスグループについて
タレス(本社:フランス・パリ、Euronext Paris: HO)は、防衛・セキュリティ、航空・宇宙、デジタルアイデンティティ・セキュリティの3つの領域における先端技術で世界をリードしているグローバル企業です。世界をより安全で、より環境に優しく、より包括的にすることに役立つ製品およびソリューションを開発しています。タレスグループは、研究開発に関して、特に量子技術、エッジコンピューティング、6G、サイバーセキュリティなどの主要分野に、年間40億ユーロ近くを投資しています。68か国に約8万1000人の従業員を擁するタレスの2023年度売上高は、184億ユーロでした。
タレスDISジャパン(株) クラウドプロテクション&ライセンシング事業部門について
タレスDISジャパン(株)のクラウドプロテクション&ライセンシング事業部門は、サイバーセキュリティソリューションの提供を担っており、クラウドからデータセンター、オンプレミスなどの様々な場所に保管または移動しているデータの暗号化やトークン化とHSMによる鍵管理、多要素認証と認証トークンの提供により多くの組織の重要データを保護しています。日本国内においては政府機関、金融機関、大手製造業、流通を含む様々な業種にて採用されています。
Webサイト:https://cpl.thalesgroup.com/ja
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
北朝鮮が核計画推進のサイバー攻撃、米当局らが警戒呼びかけ
マイナビニュース / 2024年7月29日 7時51分
-
ベライゾン「2024年度 データ漏洩/侵害調査報告書(DBIR)」日本語版を公開
PR TIMES / 2024年7月26日 15時15分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年7月8日 15時45分
-
SecurityScorecard「米国ヘルスケア業界サイバーリスク脅威調査 2024」ヘルスケア業界のサイバーセキュリティ評価は「B+」サプライチェーン関連のサイバーリスクという重大な脆弱性に直面
Digital PR Platform / 2024年7月8日 10時0分
ランキング
-
1一級建築士が断言「18畳以下の部屋は6畳エアコンで十分」「分譲価格が一番高い最上階角部屋は電気代がヤバい」
プレジデントオンライン / 2024年8月2日 6時16分
-
2価格交渉、3社が最低評価=タマホーム、エディオンなど―経産省
時事通信 / 2024年8月2日 16時40分
-
3「人気のあのコ、待ってました!」 マクドナルドのX、次回の「ハッピーセット」ヒント画像が話題に
J-CASTニュース / 2024年8月1日 19時25分
-
4日本版ライドシェア、猛暑の時間帯やイベント開催時は稼働制限を緩和へ…「車両足りない」指摘
読売新聞 / 2024年8月2日 20時19分
-
5武田、米国で1000人削減=構造改革、日本でも希望退職
時事通信 / 2024年8月2日 20時16分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください