半数の企業が自社データの4割をクラウドに保管、タレス調査
タレスDIS CPLジャパン株式会社は6月22日「2021年タレス・グローバル・データ脅威レポート」の調査結果を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同レポートは、ITとデータ・セキュリティに責任や影響力を持つ2,600人以上の経営幹部が調査対象で、回答者はオーストラリア、ブラジル、フランス、ドイツ、香港、インド、日本、メキシコ、オランダ、ニュージーランド、シンガポール、韓国、スウェーデン、アラブ首長国連邦、英国、米国の16 カ国にわたり、日本では201人が回答している。調査対象組織は幅広い業界にわたり、医療、金融サービス、小売、テクノロジ ー、連邦政府に重点が置かれ、職位は、CEO、CFO、最高データ責任者、CISO、最高データサイエンティスト、最高リスク責任者のCレベル幹部から、SVPやVP、ITアドミニストレーター、セキュリティアナリスト、セキュリティエンジニア、システムアドミニストレーターにわたる。
同レポートによると、侵害を経験したことのある回答者のうち41%(日本は39%)は、過去1年間に侵害を経験しており、この数は2019年の21%の2倍に近く、脅威の襲来状況が大きく増えている。
また最大手段としては世界的に、マルウェアが54%(日本は51%)が最多で、ランサムウェアが48%(日本は45%)、フィッシングが41%(日本は45%)が続いている。しかし、攻撃の発生状況を見ると内部の脅威と人的ミスが依然として業界の大きな懸念事項で、企業の3分の1は悪意のある内部者(35%、日本は37%)と人的ミス(31%、日本は30%)が最大のリスクであると回答し、それに外部の攻撃者(22%、日本は20%)が続く。
また同レポートでは、パンデミック中のリモートワークが企業のリスクを高めた一方、46%の企業(日本は50%)は自社のセキュリティ・インフラ環境はCovid-19がもたらすリスクに対応できる態勢にないと報告、かなりの準備態勢が整っていると考えている組織は20%(日本は16%)に過ぎない結果となった。さらに調査対象となった小売企業では、61%が過去1年間にクラウド内のデータやアプリケーションが絡んだ侵害や監査時の問題発見を経験しており、調査対象となった業界の中で最大で、法律が57%、コールセンターが55%、運輸が54%、通信が52%と続いている。
同レポートではさらに、企業の50%(日本は63%)が自社のデータの40%以上が外部のクラウド環境に保管されていると回答しているが、それにもかかわらず、クラウドに保存してある機密データの少なくとも半分を暗号化している企業は17%(日本は22%)に過ぎないことを指摘。多くの回答者が現在少なくとも2つのPaaS(Platform as a Service:サービス型プラットフォーム)プロバイダー(45%、日本は43%)や2つの IaaS(Infrastructure as a Service:サービス型インフラ)を利用し、企業の27%(日本は20%)が現在、50個を超えるSaaS(Software as a Service:サービス型ソフトウェア)アプリを使用している複雑性がますます問題となっているとしている。
《ScanNetSecurity》
