クラウド上の機密データ保護対策で各国に大きな違い―ジェムアルト国際調査

2018年01月16日(火) 14:16:06

ジェムアルトは、企業の95%がクラウドサービスを採用している中で、クラウド上のデータセキュリティへの考慮には各国で大きな違いがあることを明らかにしました。

デジタルセキュリティの世界的なリーダーであるジェムアルトは、企業の95%がクラウドサービスを採用している中で[1]、クラウド上のデータセキュリティへの考慮には各国で大きな違いがあることを明らかにしました。また、クラウドに保存されているデータを暗号化および暗号鍵管理ソリューションで保護している比率は全体の5分の2(40%)でした。

クラウドに保存されている機密データの第三者との共有に関して、日本(31%)、ブラジル(34%)、イギリス(35%)では、ドイツ(61%)に比べ十分に考慮している企業が少ないことがわかりました。この結果は、ジェムアルトがPonemon Instituteに委託した調査「2018 Global Cloud Data Security Study」によるものです。本調査は、クラウドサービスにおけるデータ保護とセキュリティ対策の動向把握を目的に、日本を含む世界8カ国でITおよびITセキュリティの実務担当者3,200名を対象に実施されました。

クラウドセキュリティで首位のドイツは、暗号化やトークン化処理など、データ保護対策でも首位でした。ドイツ企業の61%は、クラウド環境に保存されている機密情報を保護しており、米国(51%)および日本(50%)が続いています。クラウドとのデータ送受信時に保護対策を適用している企業の比率は、ドイツでは67%まで高まり、日本(62%)とインド(61%)が続きます。

また、調査対象企業の77%は、暗号化ソリューションの必要性を認識しています。さらに、91%は必要性が今後2年でさらに高まると考えています。

クラウドにおけるプライバシーとコンプライアンス管理

クラウドコンピューティングがますます普及し、メリットも明確化しているにもかかわらず、多くの企業はまだクラウドを警戒しているようです。回答者の半数は、クラウドに保存されている会計データ(54%)と顧客データ(49%)が危険にさらされていると認識しています。また半数以上(57%)は、クラウドを使用することで、プライバシーおよびデータ保護に関する法的規制に抵触する可能性が高くなると認識しています。なおこの比率は、2016年の62%から5ポイント減りました。

クラウド上でのデータ保護へのこうした不安を反映し、回答者の大多数(88%)が、欧州で2018年5月に施行されるGeneral Data Protection Regulation(GDPR)により、クラウドでのプライバシー保護とコンプライアンス管理の強化が必要になると認識しており、37%は大幅な強化が求められると認識しています。規制への対応自体が難しいだけでなく、回答者の75%は、オンプレミス環境よりもクラウド環境の方が複雑な対応になると認識しています。国別では、フランス(97%)、米国(87%)、インド(83%)が高くなっています。

必要になるシャドーIT対策と認証強化

また、クラウドの普及に伴い、IT部門が自社で利用しているクラウドサービスを把握しきれていない企業が多いことが分かりました。自社が利用しているクラウドサービスをすべて把握できているという回答はわずか4分の1(25%)で、31%はおそらく把握できている、また41%は把握できてないと答えています。

この結果は、シャドーITが原因となっているものと考えられます。オーストラリア(61%)、ブラジル(59%)、英国(56%)では、企業の半数以上は自社で使用しているすべてのクラウドサービスを完全には把握できていないと答えています。この比率は日本(27%)、ドイツ(27%)、フランス(25%)では低い結果となりました。

一方で、回答者の81%は、クラウドのデータおよびアプリケーションにアクセスするための認証の強化が必要かつ重要だと認識しています。最も関心が高いのはオーストラリアで、92%が必要性を認めており、インド(85%)、日本(84%)が続きます。

ジェムアルトのデータプロテクション事業部門CTOのJason Hartは次のように述べています。「ドイツなど一部の国では大きな問題はありませんが、多くの国について不安を感じます。クラウドのほうがオンプレミスよりデータ保護が難しくなるという先入観を払拭する必要があります。」

「クラウドのメリットは、特にセキュリティに関して、自社単独では導入が困難なサービスが利用可能になることや、拡張性、コスト削減にあります。ただし、クラウドを採用すればデータが自動的に保護されると思い込むのは間違いです。先日のAccentureとUberのデータ漏えい事件を見れば、クラウドのデータも潜在的に危険にさらされていることは明らかです。データは、どこに保存されていても、暗号化やトークン化処理などの適切な管理をする必要があります。こうした対策を適切に実施すれば、コンプライアンスの問題は解決されるはずです。」

調査方法

本調査は、ジェムアルトが委託してPonemon Instituteにより実施され、米国(575名)、英国(405名)、オーストラリア(244名)、ドイツ(492名)、フランス(293名)、日本(424名)、インド(497名)、ブラジル(355名)のITおよびITセキュリティ実務担当者3,285人を対象に行われました。

参考資料
- 地域別の詳細な調査結果やレポートのダウンロードについては2018 Global Cloud Data Security Study Webサイトをご参照ください。http://www2.gemalto.com/cloud-security-research/
- ジェムアルトとPonemon Instituteによるウェビナー「クラウドセキュリティの最新動向」(2月27日開催)お申し込み http://bit.ly/2DghoNi
- ジェムアルトのCloud Data Securityソリューション https://safenet.gemalto.com/cloud-data-security/
- データセキュリティに関するジェムアルトの各種調査結果 http://bit.ly/2jqEGna

ジェムアルトについて

ジェムアルト(ユーロネクスト NL0000400653 GTO)はデジタルセキュリティの世界的なリーダー企業であり、2016年の年間売上高は31億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。

セキュアなソフトウェアから、生体認証及びデータの暗号化までを実現する当社の技術とサービスにより、企業や行政機関は、本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供します。

ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引、オブジェクトの認証を行い、データを暗号化し、ソフトウェアに価値を生み出します。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供することができます。

当社は世界48ヶ国に112の事業所、43の発行センターおよびデータセンター、30の研究所およびソフトウェア開発拠点を構え、1万5千人以上の従業員を擁しています。

さらに詳しい情報は www.gemalto.com を参照いただくか、Twitterで @gemaltoをフォローしてください。

ジェムアルト 報道関係者からのお問い合わせ先:
Tauri Cox
北米
+1 512 257 3916
tauri.cox@gemalto.com

Sophie Dombres
欧州、中東、アフリカ
+33 4 42 55 36 57 38
sophie.dombres@gemalto.com

Jaslin Huang
アジア
+65 6317 3005
jaslin.huang@gemalto.com

Enriqueta Sedano
ラテンアメリカ
+52 5521221422
enriqueta.sedano@gemalto.com

[1] http://bit.ly/2s9C5ku

【お問合せ先】
□会社名
 JCN株式会社
□住所
 〒1060047
 東京都東京都港区南麻布4-14-2 南麻布ビル3階
□電話番号
 TEL:03-5791-1821
□担当者名
 小林