2021年12月3日10:55
タレスグループの日本法人でデジタルセキュリティ部門を担う、タレス DIS CPLジャパンは、2021年11月25日、クラウドセキュリティに関するグローバル調査「2021年 タレス クラウドセキュリティグローバル調査(2021 Thales Global Cloud Security Study)」の結果を発表するオンライン記者説明会を開催した。同調査によると、昨年、日本人回答者の約30%がクラウド内のデータ侵害を経験。当日は、タレス DIS CPL ジャパンクラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 中村久春氏がマルチクラウド環境におけるクラウドセキュリティの課題と対策についても紹介した。
クラウド導入拡大で複雑さが増す
日本のクラウド保護でのMFA導入は17%
タレスは、防衛、航空、宇宙、輸送、デジタルアイデンティティ&セキュリティの分野においてソリューション、サービス、製品を提供するグローバル企業だ。68カ国に8万1,000人の従業員を擁しており、2020年には、グループで170億ユーロの売上高となっている。
デジタルアイデンティティ&セキュリティでは、主に5つの事業を展開しており、決済やトランザクションの保護、政府系プロジェクト、銀行間取引、eSIM、政府系パスポートなどを提供している。
タレスは「2021年 タレス クラウドセキュリティグローバル調査(2021 Thales Global Cloud Security Study)」を発表した。今回は世界中の2,600人以上の専門家の調査を行ったが、中村氏がAPAC地域の750人以上(日本201人)のデータを中心に紹介した。
新型コロナウィルスの感染拡大により、マルチクラウドやハイブリッド展開を含む、クラウド環境の導入が加速している。マルチクラウドでは、APACの59%(日本:57%)が、 クラウドインフラストラクチャのプロバイダーを2社以上利用している。また、46%が(日本39%)がオンプレミスよりもクラウド環境で管理が複雑であると回答した。APAC組織で使用されているSaaSアプリケーションの加重平均が54%(日本51%)となった。さらに、65%(日本68%)がオンプレミスとクラウドの組み合わせを保護することは「難しい」「非常に難しい」と感じているそうだ。
クラウドセキュリティポリシーの定義では、78%(日本77%)がクラウドセキュリティ決定にセキュリティチームが関与している。また、36%(日本39%)がセキュリティチームによって単独で実行、42%(日本37%)がセキュリティチームとクラウド提供チームによって共同で実行されている結果となった。
MFA(マルチファクターオーセンティフィケーション、多要素認証)を利用してクラウドサービスの半分以上を保護している組織は14%(日本17%)と低い数字となった。中村氏は「ここはリスクが見えている部分」であると指摘した。また、11%(日本10%)のみが、MFAを使用してオンプレミスアプリケーションの半分以上を保護している。
8割強がクラウド内で暗号化されている機密データが半分以下
暗号化はクラウドでは普及していない?
クラウド内の機密データを保護する主要テクノロジーとして、暗号化が67%(日本70%)、 鍵管理が58%(日本60%)、 トークン化/データマスキングが52%(日本52%)となった。トークン化はクレジットカードのデータ保護に使われているが、無価値なデータに変えるため、金融以外の組織での利用も目立ってきた。
クラウドデータを保護するための先進テクノロジーは、監視システムなどに34%(日本41%)暗号化は34%(日本33%)、データ損失防止は40%(日本40%)、MFA36 %(日本27%)となった。
暗号化はクラウドでは普及しておらず、83%(日本78%)がクラウド内で暗号化されている機密データが半分以下である。また、20%(日本18%)がクラウド内のデータの50%以上が機密データであると回答している。さらに、25%(日本33%)がワークロードの50%がパブリッククラウドにあると回答。また、61%(日本60%)がクラウドでデータを暗号化する際に、すべてまたはほとんどの暗号鍵の制御をクラウドプロバイダーに依存しているとした。
侵害や監査問題がクラウドで頻繁に発生
BYOKやHYOKの考えが浸透へ
