タレスDIS CPLジャパンは6月22日、「2021年タレス・グローバル・データ脅威レポート(APAC:アジア太平洋・日本版)」を発表した。リモートワークやクラウドの導入拡大に伴って、機密データの保護に対する懸念が高まっている状況が明らかになった。
調査は、企業のセキュリティ専門家やエグゼクティブ層らを対象にアンケートを行い、2600人以上が回答した。今回のレポートでは、APACの回答者850人以上(日本は201人)について分析した結果を取りまとめている。
まず、新型コロナウイルス感染症の大流行を踏まえて、従前にリモートワークに伴うセキュリティリスクへの備えができていたとする回答者は20%(日本16%)にとどまった。その反面、セキュリティリスクを懸念する回答は83%(日本82%)に上っている。リモートワークへの重要投資をセキュリティとプライバシーだとする回答は44%(日本48%)だった。
クラウドの利用状況では、2種類以上のIaaSの採用が49%、2種類以上のPaaSの採用が46%、50種類以上のSaaSの採用が24%だった。
また、データ保存については、自社データの4割以上が外部のクラウドに保存する回答者が56%、外部のクラウドに保存するデータの4割以上が機密であるとする回答は50%だった。外部のクラウドに保存している機密データの4割以上を暗号化している回答者は48%。外部のクラウドに保存している機密データの5割以上が暗号化されていないとする回答者は83%(日本78%)、自社のデータの保存場所を完全に把握しているとする回答者は25%(日本26%)だった。
クラウドに保存する機密データやその保護の状況
レポートについてオンライン記者会見で解説したクラウドプロテクション&ライセンシング データプロテクション事業本部長の中村久春氏は、「クラウドに保存しているデータの保護や把握が適切になされていない実態があり、漏えい時のリスクが高い」と指摘する。機密データの所在を把握できなければ、その存在の全容を把握するのも難しく、暗号化などによる保護も困難となる。
データ侵害の状況についても、回答者の56%(日本51%)が侵害を経験した。また、過去12カ月の間にサイバー攻撃が増加したとする回答者は45%(日本38%)、マルウェア攻撃の増加は57%(日本51%)、ランサムウェア攻撃の増加は48%(日本45%)だった。
中村氏は、こうした背景にクラウドやリモートワークの利用拡大があるとする。調査では、回答者にセキュリティ戦略の状況も尋ねており、34%(日本42%)がゼロトラストセキュリティをポリシーとして積極的に採用していると答えた。クラウドセキュリティを推進するに当たってゼロトラストセキュリティの概念を採用しているとの回答は65%(日本77%)に上る。ここではAPAC平均よりも日本がゼロトラストセキュリティの採用に積極な姿勢を示している様子が浮き彫りとなっている。
ゼロトラストセキュリティの採用意欲は、アジア太平洋地域の平均より日本の方が高いという
調査では、技術開発が進む量子コンピューティングのセキュリティについても尋ねており、回答者の50%(日本47%)が、将来のセキュリティ脅威になることを非常に懸念しているとした。現在のノイマン型コンピューターを超越するとされる量子コンピューターの演算能力によって既存の暗号技術が危殆(きたい)化する恐れが指摘されている点が反映されたと見られる一方、その能力のもとに突破が理論的に限りなく不可能とされる量子暗号技術の実現への期待もあるようだ。
調査結果を踏まえて中村氏は、クラウドやリモートワークの利用拡大に伴うデータ保護が重要であり、機密データを検出して暗号化などによる保護を実施すべきとアドバイスする。また、データを暗号化する際の鍵の管理やデータにアクセスするユーザーの制御も勘所になると解説した。
タレスDIS CPLジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部長の中村久春氏