タレス DIS ジャパンは7月5日、企業のセキュリティ状況に関する年次調査の最新版「2022年タレス・グローバル・データ脅威レポート」を発表した。それによれば、コロナ禍でのリモートワークに伴うセキュリティ対策が依然として多くの企業にとって課題であり、クラウドの管理に不安を挙げる声も目立ったとしている。
調査は、タレスの委託で451 Researchが1月に日本を含む17カ国の企業の経営幹部を対象に実施し、約2800人(日本は203人)が回答した。
ランサムウェアの脅威への意識
まず脅威や侵害の経験では、50%(日本48%)がセキュリティ侵害を経験し、そのうち過去12カ月以内のデータ侵害経験は32%(日本35%)だった。
サイバー攻撃が増加しているとしたのは45%(日本40%)。特に58%がランサムウェアの増加を挙げており、2位はマルウェアの57%、3位は分散型サービス妨害(DoS)攻撃だった。一方で日本の回答者は、マルウェアが最も多く63%、2位はランサムウェアの50%、3位はDoS攻撃の49%だった。
企業が増えていると感じるセキュリティ脅威(出典:タレス DIS ジャパン)
こうした脅威で狙われるデータ資産について、その所在場所を完全に把握しているとした回答者は16%(日本15%)にとどまった。レポート内容を紹介したクラウドプロテクション&ライセンシング データプロテクション事業本部長の藤岡健氏は、「この結果について非常に少ないと言わざるを得ない」と指摘した。
ランサムウェア攻撃を受けたとする回答者は24%(日本25%)で、このうち82%(日本82%)が何らかの影響を被ったとし、27%(日本28%)はその影響が重大だったとした。
ランサムウェア攻撃への対応では、47%(日本48%)が事前の対応行動計画に従う(従った、を含む)としつつも、データを取り戻すために攻撃者へ金銭を支払う(支払った、を含む)のは21%(日本22%)だった。
リモートワークのセキュリティに懸念
コロナ禍で多くの企業がリモートワークを導入し、セキュリティのリスクや脅威を懸念する回答者は83%(日本80%)に上った。自社の対策に自信があるとした回答者は26%(日本28%)、自信がないとしたのは16%(日本17%)で、藤岡氏は、「半数以上の回答者がセキュリティ対策の有効性をきちんと把握できていない様子も見受けられる」と指摘する。
自社データの40%以上がクラウドに保存されているとした回答者は51%(日本47%)、60%以上を保存しているという回答者も19%(日本20%)いた。こうした外部に保存しているデータの40%以上が機密であるとする回答者は53%(日本50%)、40%以上が機密であるとする回答者は26%(日本26%)だった。他方で、クラウドに保存している機密データの40%以上を暗号化しているのは48%(日本44%)、60%以上を暗号化しているのは21%(日本16%)だった。
タレス DIS ジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部長の藤岡健氏
藤岡氏は、こうした実態について、クラウドに保管されるデータの多くが依然として暗号化などの保護策を講じられておらず、日本は世界に比べて対応が遅れていると解説している。
リモートワークへの対応でクラウドの利用も広がったものの、回答者の28%(日本28%)はオンプレミスよりもクラウドの管理が複雑だとし、49%(日本52%)は特にそのことを強く感じているとした。
なお、「ゼロトラスト」型のセキュリティについては、アジア太平洋地域の回答者の28%(日本28%)がその戦略を持っているとした。48%(日本45%)はゼロトラストに基づくセキュリティの考え方を幾つか採用しており、大部分を採用しているとの回答者は30%(日本35%)だった。藤岡氏は、「ゼロトラストに基づくセキュリティ対策はまだまだ浸透していないが、ゼロトラストの考え方自体は受け入れられてきている」と述べた。
量子コンピューターへの懸念
今回の調査では、技術開発が進む量子コンピューターが将来に暗号アルゴリズムを突破する可能性への懸念も尋ねたという。その結果は、ネットワークの暗号化が突破されることへの懸念が57%(日本60%)、既存のデータ暗号が突破されることへの懸念が54%(日本59%)、将来の暗号化が侵害されることへの懸念は52%(日本57%)で、一定の回答者が量子コンピューターの進化を懸念する様子が分かったとしている。
量子コンピューターがセキュリティに与える影響への懸念(出典:タレス DIS ジャパン)
