クラウドセキュリティに関するグローバル調査結果。昨年クラウド環境におけるデータ侵害を経験した日本の企業は44%
データ侵害の増大に伴い、クラウドアセットがサイバー攻撃の最大の標的に。タレスジャパン株式会社が発表。
- 昨年クラウド環境におけるデータ侵害を経験した企業は39%(日本:44%)にのぼり、前年の35%(日本:23%)から4ポイント(日本:21ポイント)増加
- 機密データのクラウド移行が進行。クラウドに保管するデータのうち機密データに該当するものが40%を上回ると回答した企業は75%(日本:71%)で、昨年より26ポイント(日本:20ポイント)増加
- クラウドに保管される機密データが大幅に増加しているにもかかわらず、このうち暗号化されているものは平均でわずか45%(日本:45%)
デジタルセキュリティの世界的リーダー企業であるタレスは、「2023年 タレス クラウドセキュリティ調査(2023 Thales Cloud Security Study)(*1) 」の結果を発表した。本調査は、18カ国約3,000名のITやセキュリティの専門家を対象にした調査結果をもとに、クラウドセキュリティに対する最新の脅威、トレンドや新たなリスクを評価する年次調査である。
*1) https://cpl.thalesgroup.com/ja/cloud-security-research
本年の調査では、昨年クラウド環境においてデータ侵害を経験した企業は3分の1以上(39%、日本:44%)となり、2022年の報告値である35%(日本:23%)から増加していることが明らかになった。また、クラウド上のデータ侵害の主な原因として、本調査の対象者の半数以上(55%、日本:59%)が人為的ミスを挙げた。
これとともに、クラウド上に保管される機密データが大幅に増えていることが報告されている。企業の4分の3(75%、日本:71%)は、クラウド上に保管しているデータのうち、機密データに分類されるデータは40%を上回ると回答している。昨年の同時期には、このように回答した企業は49%(日本:50%)であった。
また、ハッカーの主要な標的対象としては、3分の1以上(38%、日本:53%)がSaaSアプリケーションを挙げ、クラウドベースのストレージが僅差でこれに続いている(36%、日本:40%)。
暗号化および鍵管理未対応がもたらすクラウドデータへの懸念
本調査では、クラウド上の機密データの増大が報告されているにもかかわらず、暗号化があまり活用されていないことが明らかになった。クラウド上の機密データのうち暗号化されているものが60%を上回ると回答したITの専門家は、わずか5分の1(22%、日本:22%)。調査結果によると、現在暗号化されているクラウド上のデータは、平均で45%(日本:45%)にとどまった。
また、暗号鍵の管理が徹底されていないことも明らかになった。クラウド環境内の暗号化データの鍵をすべて管理していると回答した調査対象者は、わずか14%(日本:12%)。そして、約3分の2にあたる62%(日本:57%)は5つ以上の鍵管理システムを保有していると回答しており、機密データのセキュリティ確保がますます複雑化する原因となっている。
マルチクラウドにより運用が複雑化
マルチクラウドの導入は急激な拡大を続けており、4分の3以上(79%、日本:78%)の企業が2社以上のプロバイダーを利用していると回答。
このような拡大を遂げているのはインフラだけではなく、SaaSアプリの利用も著しく増えている。2021年には、自社で51~100の異なるSaaSアプリを利用している回答者の割合は16%(日本:8%)であったが、2023年には22%(日本:21%)まで増大した。
しかし、クラウドの利用が拡大したにもかかわらず、大きな課題は残ったまま。半数以上(55%、日本:63%)は、クラウド上のデータの管理はオンプレミス環境よりも複雑であると回答しており、昨年の46%(日本:52%)から上昇した。回答者はデジタル主権についても意識しており、83%(日本:74%)がデータ主権に対する懸念を表明した。また、55%(日本:63%)は、クラウド上のデータのプライバシーとコンプライアンスはより難しい課題になっていると考えている。
クラウドセキュリティ強化に向けたプロセス
アイデンティティおよびアクセス管理(IAM)は、強力なセキュリティプラクティスの徹底を重視し、データ侵害による影響を緩和するきわめて重要な方法。強固な多要素認証(MFA)の導入も65%(日本:57%)にまで上昇していることも、アクセス制御の強化が進められていることを示す明るい兆しとなっている。
しかし、自社のクラウドインフラにゼロトラスト制御を導入している企業はわずか41%(日本:44%)であり、クラウドネットワーク内でそのような制御の手段を活用している企業はさらに少数(38%、日本:29%)であるという意外な結果も出ている。これらの統計データからは、機密データを効果的に保護し、サイバーセキュリティの総合的なレジリエンスを高めるため、包括的セキュリティ対策の導入を強く訴えるべきであることが明らかになった。
タレスのクラウドプロテクション&ライセンシング担当シニアバイスプレジデントのセバスチャン・カノ(Sebastien Cano)は、次のように述べている。「本調査では、企業が動的なマルチクラウド環境で経営を進めており、ITインフラストラクチャやサービスをオンデマンドでシームレスかつ効率的に利用したいと考えていることが分かりました。機密データに特化した制御やデータセキュリティを維持しつつ、クラウド環境を既存インフラの延長として扱うことが、クラウドセキュリティの鍵となります。お客様自身で暗号鍵を管理することが重要であり、これにより企業がクラウドの拡張性やコスト効率性、アクセシビリティといったメリットを活用しつつ、大切な情報の完全性や機密性を最大限に確保できます」。
2023年 タレス クラウドセキュリティレポートについて
「2023年 タレス クラウドセキュリティレポート(2023 Thales Cloud Security Report)」は、ITやデータセキュリティを担当する、またはこれらに対する影響力を持つ約3,000名の経営幹部を対象に、タレスの委託によりS&P Global Market Intelligenceが実施した世界的調査に基づき作成された。対象国は、オーストラリア、ブラジル、カナダ、フランス、ドイツ、香港、インド、イタリア、日本、メキシコ、オランダ、ニュージーランド、シンガポール、韓国、スウェーデン、アラブ首長国連邦、英国、米国の18カ国。ヘルスケア、金融サービス、小売り、テクノロジー、連邦政府を中心に、さまざまな業界の企業の回答者を対象に調査を実施した。役職は、CEO、CFO、最高データ責任者、CISO、最高データサイエンティスト、最高リスク管理責任者などの経営幹部層から、SVP/VP、IT管理者、セキュリティアナリスト、セキュリティエンジニア、システム管理者までさまざま。回答者の所属する企業の規模もさまざまだが、大多数は従業員数500~10,000人の企業。本調査は2022年11月から12月にかけて実施された。なお、日本からは205名が調査に参加した。
2023年タレス クラウドセキュリティ調査(日本語)のダウンロードはこちら。https://cpl.thalesgroup.com/ja/cloud-security-research
出典:PRTimes タレス、クラウドセキュリティに関するグローバル調査結果を発表