ジェムアルト・Ponemon Institute調査：クラウド データ セキュリティは依然として多くの企業にとっての課題

AMSTERDAM, Jul 26, 2016 - ( JCN Newswire ) - クラウドコンピューティングリソースは、組織にとって重要であり続けているにもかかわらず、企業はクラウド上の機密データを保護するための適切なガバナンスやセキュリティ対策を採用していません。これは、デジタルセキュリティの世界的なリーダーであるジェムアルト（ユーロネクスト NL0000400653 GTO）が委託してPonemon Instituteによって実施された「2016年グローバルクラウド データ セキュリティ調査（The 2016 Global Cloud Data Security Study）」で明らかになった調査結果の1つです。本調査は世界中のITおよび情報セキュリティ実践者3,400名以上を対象に実施され、クラウド ベース サービスのためのデータカバナンスおよびセキュリティ慣行の主要な動向に関する理解を深めることを目的としています。

7月28日午前10時（米国東部標準時）に、ジェムアルトとPonemon Instituteはウェブナーを開催し、本調査の全結果を説明します。登録はこちらのリンクをクリックしてください。 (リンク »)

回答者の73%によると、クラウド ベース サービスやプラットフォームは、自社の業務にとって重要とされており、81%は今後2年間でその重要性はさらに高まるとしています。実際、回答者の36%は現在クラウドリソースを利用していることで、自社の全体的なITおよびデータ処理のニーズが満たされたとし、今後2年間でこの数値は45%に増加すると予測しています。

クラウド ベース リソースは、企業の業務や事業戦略において、さらに重要性を増していますが、回答者の54%が自社ではクラウド環境でセキュリティを管理したり、プライバシーやデータ保護規制を遵守したりするための積極的な取り組みを行っていないと答えています。これに対し、回答者の65%が自社ではクラウド上の機密情報を守ることに尽力していると答えました。さらに、56%が自社ではビジネスパートナー、請負業者、ベンダーなどの第三者とクラウド上で機密情報を共有することに注意を払っていないと回答しました。

Ponemon Institute会長兼創業者のLarry Ponemon博士は、次のように述べています。「特にプライバシーやデータ保護規制への複雑性の対処において、クラウド セキュリティは企業にとっての課題であり続けます。企業はコンプライアンスを確保するために、暗号化、トークナイゼ―ション、その他の暗号化ソリューションを展開し、クラウド上に転送される、もしくは格納される機密データの安全性確保を検討することが重要です。」

ジェムアルトのデータ保護担当バイス・プレジデントで最高技術責任者を務めるJason Hartは、次のように述べています。「組織はコスト面や柔軟性でメリットのあるクラウドを活用していますが、仮想環境においてデータやコンプライアンスの管理を維持することに依然として苦労しています。セキュリティ対策が追いついていないのは一目瞭然です。なぜなら、クラウドはネットワークにデータが格納されていただけの従来型のデータ保護へのアプローチに挑戦状を突きつけるものだからです。これは、IT組織が従業員や部署で日々使われる多数のクラウド ベース サービスにわたって、顧客と企業情報を一律に保護することのできる、データ中心のアプローチによってのみ解決される問題です。」

主な調査結果

シャドーITが原因でクラウド セキュリティは大荒れ
回答者によると、半数近く（49%）のクラウドサービスが企業IT部門以外の部署で展開されており、クラウド環境に格納された企業データの平均47%がIT部門に管理・制御されていません。しかしながら、利用中の全クラウドコンピューティングサービスを知っているとの自信は高まっています。回答者の54%がIT組織は利用中のクラウドコンピューティングアプリケーション、プラットフォーム、インフラサービス全てに関する知識を持っているとし、この数値は2014年より9%増加しました。

クラウドで従来のセキュリティ慣行は適用されない
2014年、回答者の60%がクラウドサービス利用時に、機密情報の保護はより困難になると感じていました。本年は54%が同様の回答をしました。また、2014年には48%がエンドユーザーアクセスの管理・制限が困難であると回答したのに対し、2016年に回答者は53%に増加しました。その他、セキュリティを困難にする課題として、クラウド環境で従来の情報セキュリティを適応できない（70%）、セキュリティコンプライアンスのためにクラウドプロバイダを直接調査できない（69%）などが挙げられます。

より多くのお客様情報がクラウドに格納され、最も危険にさらされているデータと見なされる
調査によると、お客様情報、電子メール、消費者データ、従業員情報、決済情報などがクラウドに格納されることが最も多いデータの種類です。2014年以来、クラウド上に格納されるお客様情報は最も増加し、62%の回答者が自社でお客様情報をクラウド上に格納していると答えています。この数値は2014年の53%から増加しています。また53%がお客様情報はクラウド上で最も危険にさらされているデータであると回答しています。

セキュリティ部門はクラウドサービスの購入を知らされていない
回答者のわずか21%が、特定のクラウドアプリケーションもしくはプラットフォーム利用についての意思決定のプロセスに、セキュリティチームのメンバーは関与しているとしています。大多数の回答者（64%）はまた、特定のクラウドコンピューティングアプリケーションを利用する際、自社には暗号化などのセキュリティ セーフガードの利用を課すポリシーがないと答えています。

暗号化は重要、しかしクラウドではいまだ浸透せず
回答者の72%が機密データを暗号化したり、トークン化したりする性能を重要だとし、86%がこの性能は今後2年間により一層重要になると答え、この数値は2014年の79%から上昇しています。暗号化の重要性は高まっていますが、クラウドで暗号化はいまだ広く使われていません。例えば、最も人気の高いクラウドサービスであるSaaSでは、回答者のわずか34%が自社ではクラウド ベース アプリケーション内で直接機密データを暗号化したり、トークン化したりしていると答えました。

多くの企業では依然としてクラウドサービスへのユーザーアクセスの安全性確保でパスワードに依存
回答者の67%がオンプレミスよりもクラウド環境でのユーザーID管理がより困難であると答えています。しかしながら、組織は容易に導入でき、クラウド セキュリティを向上できる対策を採用していません。およそ半数（45%）の企業は従業員や第三者がクラウド上のアプリケーションやデータにアクセスする際に、多要素認証を利用していません。これは、多くの企業はいまだにユーザー名とパスワードに依存してID認証を行っていることを意味しています。このため、より多くのデータがリスクにさらされることになります。なぜなら、回答者の58%が自社ではクラウド上のデータや情報に第三者のユーザーがアクセスしていると答えているからです。

クラウド上のデータセキュリティに関するアドバイス

クラウドITの新たな現実は、IT組織がデータガバナンスやコンプライアンスの包括的なポリシーを策定し、クラウドサービス利用のためのガイドラインを作成し、クラウド上に格納できるデータと格納できないデータについての規則を確立する必要性を示しています。

IT組織は、各部署が必要なだけクラウド ベース サービスを活用するなか、集中管理体制でクラウド上でデータ保護を可能にする、暗号化などのデータセキュリティ対策を実施することで、シャドーITのイネイブラーになりつつ、企業データを保護するというミッションを達成することができます。

企業がクラウド上により多くのデータを格納し、より多くのクラウド ベース サービスを活用するにつれ、IT組織は多要素認証を用いたより強力なユーザーアクセス管理にさらなる重きを置く必要があります。これは、第三者やベンダーに対して自社クラウドのデータへのアクセス許可を付与する企業にとってさらに重要なことです。」

本調査について

本調査はジェムアルトの委託を受けてPonemon Instituteによって実施され、米国、ブラジル、英国、ドイツ、フランス、ロシア、インド、日本、オーストラリアで、自社のパブリック/プライベートクラウドリソースの利用に精通し関与しているITおよび情報セキュリティ実践者3,476名を対象に行われました。回答は、金融サービス、小売、テクノロジー&ソフトウェア、公共事業、ヘルスケア・製薬、公益事業・エネルギー、教育、運輸、通信、メディア・エンターテイメント、ホスピタリティ業界から得られました。

関連資料

- 報告書: ジェムアルト 2016年グローバルクラウド データ セキュリティ調査 (リンク »)
- インフォグラフィック: ジェムアルト クラウド データ セキュリティ インフォグラフィック (リンク »)
- ウェブサイト: ジェムアルト 2016年グローバルクラウド データ セキュリティ調査結果 (リンク »)
- ビデオ: ジェムアルト クラウド セキュリティ ソリューション概要 (リンク »)
- ウェブサイト: 従来の技術でクラウドの安全性は確保できない（You Can't Secure the Cloud with Old School Technology）
(リンク »)

ジェムアルトについて

ジェムアルト（ユーロネクスト NL0000400653 GTO）はデジタルセキュリティの世界的なリーダー企業であり、2015年の年間売上高は31億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。

当社技術とサービスにより、企業や行政機関は本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供することができます。

ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引、オブジェクトの認証を行い、データを暗号化し、ソフトウェアに価値を生み出します。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供することができます。

当社は世界49ヶ国に118の事業所、45の発行センターおよびデータセンター、27の研究所およびソフトウェア開発拠点を構え、1万4千人以上の従業員を擁しています。

さらに詳しい情報は www.gemalto.com を参照いただくか、Twitterで @gemalto をフォローしてください。

本プレスリリースの文言は翻訳されたもので、いかなる場合も公式版とはみなされないこととします。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンである英語版と照らし合わせて頂くようお願い致します。

ジェムアルト 報道関係者からのお問い合わせ先:

Philippe Benitez
北米
+1 512 257 3869
philippe.benitez@gemalto.com

Peggy Edoire
欧州、CIS
+33 4 42 36 45 40
peggy.edoire@gemalto.com

Vivian Liang
大中華圏
+86 1059373046
vivian.liang@gemalto.com

Ernesto Haikewitsch
中南米
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com

Kristel Teyras
中東、アフリカ
+33 1 55 01 57 89
kristel.teyras@gemalto.com

鈴木信太郎
アジア
+65 6317 8266
shintaro.suzuki@gemalto.com