機密データを保護する目的で自社にあるシステム、あるいはクラウドで暗号化を利用する企業が増えている。だが、その増加率は非常に遅い。
セキュリティ技術のThalesが、約5000人のビジネスユーザーを対象に実施された調査レポートを公開している。レポートによると、意図的あるいは予想外のセキュリティ侵害につながるリスクが至るところに存在するにもかかわらず、組織全体で一貫した暗号化戦略を導入していると回答した企業は41%だった。暗号化について計画はないという企業は8社に1社(約15%)にのぼった。
提供:iStockphoto
暗号化計画の理由で最も多く上がったのは規制遵守だった。次いで、知的所有権の保護、「特定の識別できる脅威」に対する保護が続く。4番目に多かったのは、顧客の個人情報の保護だ。
暗号化の対象として最も多く挙がったのは従業員のデータで、次に支払いや財務記録が続いている。暗号化がよく実装されているのはデータベース(89%)、インターネット通信(85%)、データセンターストレージ(80%)などだが、ビックデータリポジトリ(53%)、パブリッククラウドサービス(55%)、プライベートクラウドインフラ(59%)などは暗号化が実装されている比率がより低かった。
提供:Thales-Ponemon research
クラウドにあるデータを暗号化する企業のうち、3分の2はクラウドに送る前に暗号化をかけている、あるいはオンプレミスで生成、管理する鍵を用いてクラウドで暗号化しているという。残りの3分の1は暗号鍵と暗号化プロセスをクラウド事業者に任せている。
では、暗号化の利用が低い理由はどこにあるのか。回答者の半分以上が、機密データが組織のどこに存在するのかを見つけることが最も困難な課題だと述べた。また約半分は、暗号化技術の実装が依然として「大きな課題」になっているとした。次いで、暗号化するべきデータの判断となっている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
