GemaltoがIT部門責任者1050人(うち日本は100人)を対象に実施したデータに関するセキュリティ調査「Data Security Confidence Index」によると、94%が外部脅威に対する侵入防止が有効だと考えていることが分かった。しかし、対策を突破された場合のデータの保護には不安を募らせているという。
調査では、76%がファイアウォールや侵入検知/防御システム(IDPS)、ウイルス対策、コンテンツフィルタリング、異常検知などの侵入防止技術への投資を増やしていると回答。59%は機密データが安全だとした。
内部ネットワークと外部ネットワークの境界における侵入防止策が有効だと考えるIT部門責任者が多い反面、万一突破された場合に、65%(日本は80%)がデータを守る自信がない、68%が内部ネットワークをハッキングされる危険性を感じているという。
データ保護に自信がない国のトップは南アフリカ。日本は2位となっている(出典:ジェムアルト)
28%は、過去12カ月の間に侵入防止対策が突破されたといい、55%は機密データの所在を把握していないと回答している。32%は取引データを暗号化せず、35%は顧客データなどを暗号化していなかった。データが漏えいしたケースで暗号化していたのは、8%にとどまっている。
また、53%が2018年5月に本格施行されるEUの一般データ保護規則(GDPR)を順守できないだろうと回答した。
Gemalto 副社長兼データ保護 最高技術責任者のJason Hart氏は、侵入防止策への過信から企業はデータ保護に必要な別の対策を軽視しており、「データの保護ができなければ悲惨な事態が待っている」と警鐘を鳴らしている。
