半数の企業が自社データの4割をクラウドに保管、タレス調査 | ScanNetSecurity
2024.03.30(土)

半数の企業が自社データの4割をクラウドに保管、タレス調査

タレスDIS CPLジャパン株式会社は6月22日「2021年タレス・グローバル・データ脅威レポート」の調査結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
 タレスDIS CPLジャパン株式会社は6月22日「2021年タレス・グローバル・データ脅威レポート」の調査結果を発表した。

 同レポートは、ITとデータ・セキュリティに責任や影響力を持つ2,600人以上の経営幹部が調査対象で、回答者はオーストラリア、ブラジル、フランス、ドイツ、香港、インド、日本、メキシコ、オランダ、ニュージーランド、シンガポール、韓国、スウェーデン、アラブ首長国連邦、英国、米国の16 カ国にわたり、日本では201人が回答している。調査対象組織は幅広い業界にわたり、医療、金融サービス、小売、テクノロジ ー、連邦政府に重点が置かれ、職位は、CEO、CFO、最高データ責任者、CISO、最高データサイエンティスト、最高リスク責任者のCレベル幹部から、SVPやVP、ITアドミニストレーター、セキュリティアナリスト、セキュリティエンジニア、システムアドミニストレーターにわたる。

 同レポートによると、侵害を経験したことのある回答者のうち41%(日本は39%)は、過去1年間に侵害を経験しており、この数は2019年の21%の2倍に近く、脅威の襲来状況が大きく増えている。

 また最大手段としては世界的に、マルウェアが54%(日本は51%)が最多で、ランサムウェアが48%(日本は45%)、フィッシングが41%(日本は45%)が続いている。しかし、攻撃の発生状況を見ると内部の脅威と人的ミスが依然として業界の大きな懸念事項で、企業の3分の1は悪意のある内部者(35%、日本は37%)と人的ミス(31%、日本は30%)が最大のリスクであると回答し、それに外部の攻撃者(22%、日本は20%)が続く。

 また同レポートでは、パンデミック中のリモートワークが企業のリスクを高めた一方、46%の企業(日本は50%)は自社のセキュリティ・インフラ環境はCovid-19がもたらすリスクに対応できる態勢にないと報告、かなりの準備態勢が整っていると考えている組織は20%(日本は16%)に過ぎない結果となった。さらに調査対象となった小売企業では、61%が過去1年間にクラウド内のデータやアプリケーションが絡んだ侵害や監査時の問題発見を経験しており、調査対象となった業界の中で最大で、法律が57%、コールセンターが55%、運輸が54%、通信が52%と続いている。

 同レポートではさらに、企業の50%(日本は63%)が自社のデータの40%以上が外部のクラウド環境に保管されていると回答しているが、それにもかかわらず、クラウドに保存してある機密データの少なくとも半分を暗号化している企業は17%(日本は22%)に過ぎないことを指摘。多くの回答者が現在少なくとも2つのPaaS(Platform as a Service:サービス型プラットフォーム)プロバイダー(45%、日本は43%)や2つの IaaS(Infrastructure as a Service:サービス型インフラ)を利用し、企業の27%(日本は20%)が現在、50個を超えるSaaS(Software as a Service:サービス型ソフトウェア)アプリを使用している複雑性がますます問題となっているとしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  8. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る