タレスDIS CPLジャパンは10月7日、「2020年タレス データ脅威レポートAPAC(アジア太平洋)版」の調査結果を発表した。
タレスDIS CPLジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長の中村久春氏
ITおよびデータセキュリティに責任または影響力のある世界1723人の経営幹部に対して行った調査のうち、APAC(オーストラリア、インド、インドネシア、日本、マレーシア、ニュージーランド、シンガポール、韓国)の500人超を対象に調査結果をまとめたもの。日本の調査対象者数は200人程度だといい、「かなり日本の状況が反映された数字になっている」(クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長の中村久春氏)という。
中村氏はまず、同社概要について「『グラウンドトランスポーテーション』『宇宙』『航空』『防衛とセキュリティ』『デジタルアイデンティティー&セキュリティ』の5つの事業領域があり、防衛とセキュリティが40%程度を占める」といい、「デジタルアイデンティティー&セキュリティはいわゆる“サイバーセキュリティ”を担当する事業部門で、買収したGemalto/Safenetの事業にもともとThalesにあったThales e-Securityという事業部隊が一体となったもの」だとした。
Thalesの事業概要
なお、日本法人の社名にある“DIS CPL”は“Digital Identity&Security”(デジタルアイデンティティー&セキュリティ)、“Cloud Protection&Licensing”(クラウドプロテクション&ライセンシング)から来ているようだ。
続いて、同氏はレポートの概要について「全データの45%がクラウドに保存されている(APAC/日本とも)」「クラウドに保存するデータの42%(APAC)が機密データ(日本は43%)」「暗号化によって保護されていない機密データが少なくともある程度はクラウドにある(APAC:99%/日本:98%)」「クラウドの全機密データのうち、暗号化によって保護されているのは52%(APAC、日本は54%)」といった数字を紹介し、急速なクラウド移行が進行し、データもクラウド上に保存されるようになってきている一方、クラウド上のデータの保護対策は後手に回っている現状を明らかにした。
クラウドのデータ暗号化の状況
また、量子コンピューティングに関する質問も行われており、「今後5年以内に量子コンピューティングが自組織の暗号化運用に影響を与える(APAC:75%/日本:72%)」「量子コンピューティングが機密データへの脅威になる(APAC:93%/日本:90%)」という結果になっている。
量子コンピューターが成熟すれば既存の公開鍵暗号は現実的な時間内に解読できるようになってしまうという懸念があり、この結果はそうした懸念が共有されていることを示すものと見ることができるが、一方でクラウド上のデータの暗号化もまだ完全には行われていない現状を見れば、将来の量子コンピューターの心配をする前にまず目前のデータ暗号化を、という話になりそうだ。
最後に同氏は、9月30日付けで発表された「CipherTrust Data Security Platform」についても説明した。2016年に買収した米Vormetricの「Vormetric Data Security Platform」(DSP)と、2019年に買収したGemalto(Safenet)の「KeySecure」を統合した形になっている。併せて、旧ブランド名が残っていた各種製品も「CipherTrust」ブランドに統合する形になっている。
CipherTrust Data Security Platformの概要。Vrmetric DSPとKeySecureコネクタの優れた技術の融合、と説明される
これまで旧ブランド(Vormetric/KeySecure)が残っていた各製品も基本的にはCipherTrustブランドに統合される