【2018年】タレスによる日本の機密情報暗号化の動向に関する調査:日本の暗号化導入またはポリシーの策定は全世界の平均を上回っており、マルチクラウドの利用と知的財産の保護が導入のきっかけに
日本はクラウドゲートウェイとパブリッククラウドサービスの暗号化を世界で最も重要視している
東京 - 2018年9月13日 - 重要情報システム、サイバーセキュリティおよびデータセキュリティのトップ企業であるタレス eセキュリティ(以下、タレス)は、『2018年度 日本市場における暗号化動向調査レポート(http://www.thalesesecurity.co.jp/2018/global-encryption-trendsjapan)』を発表しました。
調査結果のインフォグラフィックス
https://prtimes.jp/a/?f=d37555-20180912-5353.pdf
タレスの協力によりPonemon Instituteが独自に実施した調査に基づくこのレポートに
は、広がりを見せるクラウドの導入や、企業内外の様々な脅威、不注意からおこる知的財産など機密情報データ漏洩保護の必要性など日本の組織が経験している変化や課題が反映されています。
本レポートでは、日本の企業が機密情報の暗号化を加速させてきた理由として、重要データやアプリケーションを保護するためであることが明らかになっています。調査の中で、回答者の45%が組織全体で一貫した暗号化戦略を適用していると回答しています。この数字は全世界の平均である43%を上回っています。
複数のクラウドプロバイダーの利用が増加することにより、多数の異なる暗号化実装への対応に組織が追われることになり、それによって鍵管理に対応する熟練した人員へのニーズが増しています。実際、調査に参加したすべての国のうちで、日本はクラウドゲートウェイでデータを暗号化(62%)とデータを送信し、そのデータをクラウドに保存する前に暗号化するパブリッククラウドサービスの暗号化(46%)で1位となっています。また、日本の回答者の83%が、現時点で慎重に扱うべき、もしくはそうでないアプリケーションやデータに対してクラウドを利用している、今後2年以内に利用する予定と回答しています。63%が複数のパブリッククラウドプロバイダーを利用し、76%が今後2年以内に利用する予定としています。
ハードウェア セキュリティ モジュール(HSM)と暗号化アプリケーションの鍵管理ソリューションがいずれも、データ保護の計画において重要な役割を負っています。暗号化の利用が増加するにつれ、性能やポリシーの施行、新たに登場するアルゴリズムへの対応、鍵管理を懸念点の上位に挙げています。日本ではHSMの主なユースケースとして、SSL/TLSや決済取引処理、アプリケーションレベルの暗号化、データベースの暗号化などがあります。
レポートによれば、慎重に扱うべきデータに対する深刻な脅威として、従業員のミスが55%で最も高い数字となっています。しかし、この統計は昨年と比較すると20%減少しています。ハッカーによる脅威(43%)とシステムやプロセスの故障(40%)も、懸念点の上位になっています。調査に参加した他のすべての国と同様、日本においても暗号化戦略を立てる上でデータディスカバリ(組織のどこにデータがあるか見つけること)が最大の課題に上がっており、過去2年間でその割合は着実に上昇しています。しかし、日本における暗号化の2番目に大きな課題は暗号化技術の初期導入(53%)で、この数字は調査に参加したすべての国の中で最も高い割合になっています。
「日本においては、広範囲なクラウドの採用や顧客の個人情報や知的財産を保護するニーズの増加、組織内外の脅威からデータを保護するという課題が現在も進行中で、主な懸念点になっています。日本の組織は高度な暗号化戦略を実施することはうまく達成したものの、慎重に扱うべきデータや情報が新たな攻撃に対して無防備にならないようにするために、まだまだ行うべき取り組みがあります」
■タレス ジャパン株式会社、eセキュリティ事業部、ディレクターの今田 立基(いまだ りつき)は次のように述べています。
「今回の調査から得られた主な知見として、日本の組織は特にビッグデータリポジトリとプライベートクラウドインフラストラクチャに関しては、暗号化の採用について優れた実績を上げているということが挙げられます。日本はこれからもセキュリティ上の脅威に対処し続けていくため、暗号化などの高速でスケーラブルなデータセキュリティツールおよび、エンタープライズとクラウド両方のユースケースに対応する強力なポリシー管理が必要です。今日では以前に比べて、Bring Your Own Key(BYOK)やBring Your Own Encryption(BYOE)を含むさまざまなデータ保護ソリューションの選択肢が数多く存在するため、企業が複数のプラットフォームに同じ暗号化および鍵管理ソリューションを適用することが可能です」
『グローバル市場における暗号化動向調査報告書』は、今回で13年目になります。Ponemon Instituteは、米国、英国、ドイツ、フランス、オーストラリア、日本、ブラジル、ロシア、メキシコ、インド、サウジアラビア、アラブ首長国連邦、韓国のさまざまな業界にわたる5,000人以上の回答者に調査を行いました。
新版の『2018年度 日本市場における 暗号化動向調査』レポートはこちら(http://www.thalesesecurity.co.jp/2018/global-encryption-trends-japan)からダウンロードできます。
参考:「2018年度 Data Threat Report -グローバル市場レポートはこちら(http://www.thalesesecurity.co.jp/2018/data-threat-report)からダウンロードできます。
最新のデータセキュリティの動向に関する業界のインサイトや知見については、Thales eSecurityのブログ (blog.thalesesecurity.com)をご覧ください。
Twitter @Thalesesecurity、LinkedIn、FacebookおよびYouTubeでThales eSecurityをフォローしてください。
■タレス eセキュリティ について
タレス eセキュリティは、情報が作成、共有、保管された場所にかかわらず信頼をお届けする、先進的なデータセキュリティソリューションおよびサービスを提供するトッププロバイダーです。いかなる環境(オンプレミス、クラウド、データセンターまたはビッグデータ環境)においても、会社や政府の団体に属するデータがビジネスの機動力を犠牲にすることなく保護・信頼されることを実現します。セキュリティは単にリスクを軽減するものではなく、デジタルマネーや電子ID、医療、コネクテッドカー、モノのインターネット(IoT)、家電に至るまで、我々の日々の生活に浸透しているデジタル構想を叶えるものです。
暗号化や高度な鍵管理、トークン化、特権ユーザーの制御、安定性の高いソリューションを通じて、組織がデータやID、知的財産を保護・管理し、規制へのコンプライアンス対応するために必要なソリューションを提供します。世界中のセキュリティ専門家が、当社を信頼し、自信を持って組織のデジタルトランスフォーメーションを促進しています。タレス eセキュリティはタレスグループの一員です。
■タレスについて
世界を動かしてほしいと私たち皆が頼る人たち ― そういう人たちが頼るのがタレスです。当社のお客様は、もっと生活を良くしたい、もっと私たちの安全を維持したいという大きな野望を抱いて当社にやってきます。当社ならではの多種多様な専門知識や才能、文化を集約し、当社の設計担当者は他よりもはるかに優れたハイテクソリューションを設計し、お届けします。よりよい明日を、今可能にするソリューションです。海の底から宇宙の果て、そしてサイバースペースに至るまで、当社はお客様がよりスマートに考え、より迅速に行動し、それによってさらに複雑な仕事を成し遂げ、その過程のあらゆる決断の瞬間を成功に導くためのお手伝いをいたします。56カ国に65,000名の従業員を擁するタレスでは、2017年の売上額を158億ユーロと報告しています。
https://prtimes.jp/a/?f=d37555-20180912-5353.pdf
タレスの協力によりPonemon Instituteが独自に実施した調査に基づくこのレポートに
は、広がりを見せるクラウドの導入や、企業内外の様々な脅威、不注意からおこる知的財産など機密情報データ漏洩保護の必要性など日本の組織が経験している変化や課題が反映されています。
本レポートでは、日本の企業が機密情報の暗号化を加速させてきた理由として、重要データやアプリケーションを保護するためであることが明らかになっています。調査の中で、回答者の45%が組織全体で一貫した暗号化戦略を適用していると回答しています。この数字は全世界の平均である43%を上回っています。
- 日本国内でビッグデータ リポジトリやプライベートクラウド インフラストラクチャの暗号化が2桁の成長を見せている
- 過去2年間で、システムの性能とレイテンシ、またSIEM(セキュリティ情報イベント管理)やID管理といった他のセキュリティツールとの統合が、最も重要性を増している
- 日本で最も一般的に暗号化されているデータは知的財産(60%)と財務記録(59%)の2種類である
■クラウドにおける暗号化の安定した成長
複数のクラウドプロバイダーの利用が増加することにより、多数の異なる暗号化実装への対応に組織が追われることになり、それによって鍵管理に対応する熟練した人員へのニーズが増しています。実際、調査に参加したすべての国のうちで、日本はクラウドゲートウェイでデータを暗号化(62%)とデータを送信し、そのデータをクラウドに保存する前に暗号化するパブリッククラウドサービスの暗号化(46%)で1位となっています。また、日本の回答者の83%が、現時点で慎重に扱うべき、もしくはそうでないアプリケーションやデータに対してクラウドを利用している、今後2年以内に利用する予定と回答しています。63%が複数のパブリッククラウドプロバイダーを利用し、76%が今後2年以内に利用する予定としています。
■鍵の保護、鍵管理および暗号化アプリケーションに関するケース
ハードウェア セキュリティ モジュール(HSM)と暗号化アプリケーションの鍵管理ソリューションがいずれも、データ保護の計画において重要な役割を負っています。暗号化の利用が増加するにつれ、性能やポリシーの施行、新たに登場するアルゴリズムへの対応、鍵管理を懸念点の上位に挙げています。日本ではHSMの主なユースケースとして、SSL/TLSや決済取引処理、アプリケーションレベルの暗号化、データベースの暗号化などがあります。
■暗号化に対するデータ脅威と課題
レポートによれば、慎重に扱うべきデータに対する深刻な脅威として、従業員のミスが55%で最も高い数字となっています。しかし、この統計は昨年と比較すると20%減少しています。ハッカーによる脅威(43%)とシステムやプロセスの故障(40%)も、懸念点の上位になっています。調査に参加した他のすべての国と同様、日本においても暗号化戦略を立てる上でデータディスカバリ(組織のどこにデータがあるか見つけること)が最大の課題に上がっており、過去2年間でその割合は着実に上昇しています。しかし、日本における暗号化の2番目に大きな課題は暗号化技術の初期導入(53%)で、この数字は調査に参加したすべての国の中で最も高い割合になっています。
■タレス ジャパン株式会社、代表取締役社長のジャン・ルイ モローは次のように述べています。
「日本においては、広範囲なクラウドの採用や顧客の個人情報や知的財産を保護するニーズの増加、組織内外の脅威からデータを保護するという課題が現在も進行中で、主な懸念点になっています。日本の組織は高度な暗号化戦略を実施することはうまく達成したものの、慎重に扱うべきデータや情報が新たな攻撃に対して無防備にならないようにするために、まだまだ行うべき取り組みがあります」
■タレス ジャパン株式会社、eセキュリティ事業部、ディレクターの今田 立基(いまだ りつき)は次のように述べています。
「今回の調査から得られた主な知見として、日本の組織は特にビッグデータリポジトリとプライベートクラウドインフラストラクチャに関しては、暗号化の採用について優れた実績を上げているということが挙げられます。日本はこれからもセキュリティ上の脅威に対処し続けていくため、暗号化などの高速でスケーラブルなデータセキュリティツールおよび、エンタープライズとクラウド両方のユースケースに対応する強力なポリシー管理が必要です。今日では以前に比べて、Bring Your Own Key(BYOK)やBring Your Own Encryption(BYOE)を含むさまざまなデータ保護ソリューションの選択肢が数多く存在するため、企業が複数のプラットフォームに同じ暗号化および鍵管理ソリューションを適用することが可能です」
『グローバル市場における暗号化動向調査報告書』は、今回で13年目になります。Ponemon Instituteは、米国、英国、ドイツ、フランス、オーストラリア、日本、ブラジル、ロシア、メキシコ、インド、サウジアラビア、アラブ首長国連邦、韓国のさまざまな業界にわたる5,000人以上の回答者に調査を行いました。
新版の『2018年度 日本市場における 暗号化動向調査』レポートはこちら(http://www.thalesesecurity.co.jp/2018/global-encryption-trends-japan)からダウンロードできます。
参考:「2018年度 Data Threat Report -グローバル市場レポートはこちら(http://www.thalesesecurity.co.jp/2018/data-threat-report)からダウンロードできます。
最新のデータセキュリティの動向に関する業界のインサイトや知見については、Thales eSecurityのブログ (blog.thalesesecurity.com)をご覧ください。
Twitter @Thalesesecurity、LinkedIn、FacebookおよびYouTubeでThales eSecurityをフォローしてください。
■タレス eセキュリティ について
タレス eセキュリティは、情報が作成、共有、保管された場所にかかわらず信頼をお届けする、先進的なデータセキュリティソリューションおよびサービスを提供するトッププロバイダーです。いかなる環境(オンプレミス、クラウド、データセンターまたはビッグデータ環境)においても、会社や政府の団体に属するデータがビジネスの機動力を犠牲にすることなく保護・信頼されることを実現します。セキュリティは単にリスクを軽減するものではなく、デジタルマネーや電子ID、医療、コネクテッドカー、モノのインターネット(IoT)、家電に至るまで、我々の日々の生活に浸透しているデジタル構想を叶えるものです。
暗号化や高度な鍵管理、トークン化、特権ユーザーの制御、安定性の高いソリューションを通じて、組織がデータやID、知的財産を保護・管理し、規制へのコンプライアンス対応するために必要なソリューションを提供します。世界中のセキュリティ専門家が、当社を信頼し、自信を持って組織のデジタルトランスフォーメーションを促進しています。タレス eセキュリティはタレスグループの一員です。
■タレスについて
世界を動かしてほしいと私たち皆が頼る人たち ― そういう人たちが頼るのがタレスです。当社のお客様は、もっと生活を良くしたい、もっと私たちの安全を維持したいという大きな野望を抱いて当社にやってきます。当社ならではの多種多様な専門知識や才能、文化を集約し、当社の設計担当者は他よりもはるかに優れたハイテクソリューションを設計し、お届けします。よりよい明日を、今可能にするソリューションです。海の底から宇宙の果て、そしてサイバースペースに至るまで、当社はお客様がよりスマートに考え、より迅速に行動し、それによってさらに複雑な仕事を成し遂げ、その過程のあらゆる決断の瞬間を成功に導くためのお手伝いをいたします。56カ国に65,000名の従業員を擁するタレスでは、2017年の売上額を158億ユーロと報告しています。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像