タレス、2021年タレスデータ脅威レポートを発表 パンデミックから1年が経過しても多くの企業はリモートワークのサイバーセキュリティに懸念

・多くの企業がハイブリッド勤務モデルを模索する一方、5社中4社(82%、日本:82%)がリモートで働く従業員のセキュリティ・リスクを依然として懸念
・半数近く(47%、日本:38%)が過去12カ月間にサイバー攻撃の数、重篤度、範囲が増加したと報告
・侵害を経験したことがある回答者の41%(日本:39%)は過去1年間の侵害を報告。2019年の数字(21%)から2倍近く増加
・小売企業が最もリスクが高く、61%が2020年に侵害を受けたか監査時に問題が発見された。サプライヤーと消費者にとっての懸念も高まる
パリ・ラデファンス--デジタルセキュリティの世界的リーダー企業であるタレスは、本日「2021年タレス・グローバル・データ脅威レポート」の調査結果を発表しました。リモートワークが始まって1年以上が経ち、リモートとオフィスでのハイブリッド勤務モデルへの移行が検討されている一方で、企業の5分の4(82%、日本:82%)はなお、リモートで働く従業員のセキュリティ・リスクに懸念を抱いています。

これは、2021年タレス・グローバル・データ脅威レポート(*1)のキーファインディングの1つに過ぎません。この調査は、S&Pグローバル・マーケット・インテリジェンスの一部門である451リサーチがタレスより委託を受け実施した調査であり、間違いなくセキュリティ・リスクの管理が困難さを増していることが明らかになりました。企業の半数近く(47%、日本:38%)が過去12カ月間にサイバー攻撃の数、重篤度、範囲が増加したとの認識を持っています。
*1) https://cpl.thalesgroup.com/data-threat-report

攻撃の増加

実際、侵害を経験したことのある回答者のうち、5分の2(41%)は過去1年間に侵害を経験しています(日本:39%)。この数は2019年の21%の2倍に近い数字であり、脅威の襲来状況が大きく増えたことを意味しています。

世界的には、マルウェア(54%、日本:51%)がセキュリティ攻撃の最大の手段であり、それにランサムウェア(48%、日本45%)とフィッシング(41%、日本:45%)が続いています。しかし、攻撃の発生状況を見ると、明らかな状況が浮かび上がります。つまり、内部の脅威と人間のミスが依然として業界の大きな懸念事項です。企業の3分の1は、悪意のある内部者(35%、日本:37%)と人的ミス(31%、日本:30%)が最大のリスクであると述べ、それに外部の攻撃者(22%、日本:20%)が続きます。

パンデミック中のリモートワークが企業のリスクを高めた一方で、企業の半数近く(46%、日本:50%)は自社のセキュリティ・インフラ環境はCovid-19がもたらすリスクに対応できる態勢にないと報告しています。実際、かなりの準備態勢が整っていると考えている組織は5つに1つ(20%、日本:16%)に過ぎません。

複数の業界にわたるリスク

このような保護の欠如が与える影響は業界によって異なっているようで、調査対象となった小売企業では、3分の2弱(61%)が過去1年間にクラウド内のデータやアプリケーションが絡んだ侵害や監査時の問題発見を経験しており、これは調査対象となった業界の中で最大です。過去12カ月間に同様の問題を経験した組織が半数を超えた業種には、法律(57%)、コールセンター(55%)、運輸(54%)、通信(52%)があります。

マルチクラウドの複雑性によるリスクの上昇

攻撃の増加が続く中で、企業はデジタルファーストの世界でデータを保管するためにクラウドに目を向けています。企業の半数(50%、日本:63%)は、自社のデータの40%以上が外部のクラウド環境に保管されていると報告しています。それにも関わらず、クラウドに保存してある機密データの少なくとも半分を暗号化してある企業は、17%(日本:22%)に過ぎません。それだけでなく、複雑性がますます問題となっており、多くの回答者が現在少なくとも2つのPaaS(Platform as a Service:サービス型プラットフォーム)プロバイダー(45%、日本:43%)や2つのIaaS(Infrastructure as a Service:サービス型インフラ)を利用するようになっています。企業の4分の1(27%、日本:20%)は現在、50個を超えるSaaS(Software as a Service:サービス型ソフトウェア)アプリを使用しています。

タレスのクラウドプロテクション&ライセンシング シニアバイスプレジデントのセバスティアン・カノ(Sebastien Cano)は、次のように述べています。「各社がデジタル変革やクラウド導入イニシアチブを加速させる中で、世界中のチームが過去1年間に膨大なセキュリティ課題に直面しました。マルチクラウドのソリューションに移行すると、データ管理の統制は瞬く間に困難になります。組織はマルチクラウド環境のどこにデータが保管されているかの把握が難しくなるリスクだけでなく、クラウド内で機密データを保護することに失敗するリスクも抱えています。クラウド内で使用・保管されるデータの量がこれまでになく増加しているため、データの発見、保護、統制に基づいた強固なセキュリティ戦略を導入することが企業にとって必須のことになっています。」

将来の課題と今後の方向性

企業は自社が直面している問題を認識し、ゼロトラスト戦略でそれに対応しようと試みています。回答者の4分の3以上(76%)のクラウド戦略が、一定のゼロトラスト・セキュリティを基盤にしているようです。パンデミック中に投資した先進的技術として、回答者の半数近く(44%、日本:43%)がゼロトラスト・ネットワーク・アクセス(ZTNA)/ソフトウェア定義ペリメーター(SDP)を選びました。これにクラウドベース・アクセス管理(42%、日本:41%)と条件付きアクセス(41%、日本:36%)が続いています。実際、世界の回答者の3分の1(30%、日本:42%)は、公式にゼロトラスト戦略を持っていると述べており、興味深いことに、公式のゼロトラスト戦略を持っているところは侵害経験の報告も少なくなっています。

しかし、最新の脅威を止めるための行動を企業が起こしている一方で、予想される将来の課題に対する憂慮は増大しています。今後については、世界の回答者の85%(日本:82%)が量子コンピューティングによるセキュリティ脅威に懸念を持っています。これは、クラウド環境の複雑さが増大していることで一層深刻化している脅威だと言えます。

S&Pグローバル・マーケット・インテリジェンスの一部門である451リサーチでチーフアナリストを務めるエリック・ハンセルマン(Eric Hanselman)氏は、このように述べています。「クラウド環境でネイティブに利用できる統制と保護は一群の必要な能力に対応していますが、機密のデータやワークロードを有効に保護するには不十分なことが多く、特にGDPRのような規制への準拠や、Schrems II判決(*2)がもたらした状況に関しては不十分です。組織は暗号の利用を増やし、BYOK(Bring Your Own Key:独自鍵の使用)、HYOK(Hold Your Own Key:鍵の自己保持)、BYOE(Bring Your Own Encryption:独自暗号の使用)のアプローチを通じてデータを保護できる秘密情報統制によって暗号の利点をフル活用する必要があります。組織はまた、あらゆるレベルの人員がセキュリティ上の課題を理解するようにすることや、投資の優先順位を適正に調整することを目指して内部の変革を行う必要もあります。上級経営陣は、最前線の従業員が目にしているリスクや攻撃活動のレベルに関して、十分な理解を得られるようにする必要があります。」
*2) 欧州司法裁判所が2020年7月16日に、欧州から米国への個人データの移転に関するルール「プライバシー・シールド」を無効とした判決を指す。

タレスと451リサーチは、2021年6月16日に開催したTHALES CRYPTO SUMMITで調査結果の詳細についての解説ウェビナーを開催しました。オンデマンドでご視聴いただけますのでこちらのサイト(*3)をご覧ください。
*3) https://www6.thalesgroup.com/crypto-summit-2021

2021年タレス・グローバル・データ脅威レポート

2021年タレス・グローバル・データ脅威レポートは、タレスの委託により世界的な451リサーチの調査に基づいたもので、ITとデータ・セキュリティに責任や影響力を持つ2600人以上の経営幹部が調査対象となっています。回答者は、オーストラリア、ブラジル、フランス、ドイツ、香港、インド、日本、メキシコ、オランダ、ニュージーランド、シンガポール、韓国、スウェーデン、アラブ首長国連邦、英国、米国の16カ国にわたっています。なお、日本の回答者は201人です。調査対象組織は幅広い業界にわたり、医療、金融サービス、小売、テクノロジー、連邦政府に重点が置かれています。職位は、CEO、CFO、最高データ責任者、CISO、最高データサイエンティスト、最高リスク責任者のCレベル幹部から、SVPやVP、ITアドミニストレーター、セキュリティアナリスト、セキュリティエンジニア、システムアドミニストレーターにわたっています。回答者の組織規模は幅広く、多くの組織の従業員数は500人から1万人です。調査は2021年1月から2月に実施されました。アジア太平洋版のエグゼクティブサマリー(日本語)(*4)はこちらからダウンロードいただけます。
*4) https://cpl.thalesgroup.com/ja/apac-data-threat-report

タレスについて

タレス(Euronext Paris:HO)は、コネクティビティ、ビッグデータ、人工知能、サイバーセキュリティ、量子コンピューティングといったデジタルと「deep tech」のイノベーションに投資する世界的な先進技術のリーダーであり、私たちの社会の発展に不可欠な信頼できる未来を作ることを目指しています。当グループは、防衛、航空、宇宙、輸送、デジタルアイデンティティ、セキュリティの分野でお客さまとなる企業、組織、政府が必須の役割を果たす助けとなるソリューション、サービス、製品を提供し、個人に対する配慮をあらゆる意思決定の背後にある原動力としています。

タレスは、68カ国に8万1000人の従業員を擁しています。2020年には、当グループは170億ユーロの売上高を上げました。

こちらもご覧ください
タレス・グループ
https://www.thalesgroup.com/en
セキュリティ
https://www.thalesgroup.com/en/markets/digital-identity-and-security

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. タレスジャパン株式会社 >
  3. タレス、2021年タレスデータ脅威レポートを発表 パンデミックから1年が経過しても多くの企業はリモートワークのサイバーセキュリティに懸念