タレスジャパンは5月21日、都内で記者会見を開き、日本の機密情報暗号化の動向に関する調査「2019 Thales Data Threat Report - 日本版」を発表した。

DX環境でデータ暗号化を利用している企業は33%以下

調査では、ITセキュリティ部門の上級経営幹部100人を対象に実施した。これによると、日本の企業がDX(デジタルトランスフォーメーション)テクノロジーの採用を進めるにつれ、企業の機密データがリスクにさらされているという。ここで言うDXテクノロジーとはクラウドやビッグデータ、IoT、コンテナ、モバイル決済、ブロックチェーン、ソーシャルメディアなどを指す。

冒頭、タレスジャパン Digital Identity & Security クラウドプロテクション & ライセンシング シニアテクニカルスペシャリストの畑瀬宏一氏は「日本企業はDXのテクノロジー基盤を迅速に採用・導入を進めていえう一方で、PCIDSSなどの業界標準で保護されているデータや個人情報、財務データ、知的財産をはじめ、あらゆるタイプの機密データに新たなリスクが生じている。そのような状況を鑑みると、企業の導入環境が安全なものなのかは疑問符がつく」と、指摘。

  • タレスジャパン Digital Identity & Security クラウドプロテクション & ライセンシング シニアテクニカルスペシャリストの畑瀬宏一

    タレスジャパン Digital Identity & Security クラウドプロテクション & ライセンシング シニアテクニカルスペシャリストの畑瀬宏一氏

調査結果によると、ほぼすべての回答企業(92%)が機密データをDX環境で「利用している」と回答したほか、80%がDXテクノロジーを「すでに利用している」、または「翌年中には利用する計画だ」と回答している。58%の企業が導入環境を安全だと考えているものの、機密データを保護するキーソリューションはデータ暗号化であると認識されていたにもかかわらず、DX環境でデータ暗号化を利用しているのは回答企業の33%以下だという。

  • DX環境でデータ暗号化を利用している企業はごくわずかだ

    DX環境でデータ暗号化を利用している企業はごくわずかだ

畑瀬氏は「セキュリティ支出は毎年増加しているが、45%がこれまでにデータ漏えいを経験し、21%が昨年にデータ漏えいを経験した。DXは情報セキュリティ担当者に新たな課題をもらたしている」と警鐘を鳴らす。

また、日本企業はDX取り組みの一環としてマルチクラウド環境への移行を進めており、80%を超える回答企業が機密データをクラウドで使用している。具体的には、回答企業の62%が11以上のSaaS(Software-as-a-Service)アプリケーション、45%が3つ以上のIaaSI(nfrastructure-as-a-Service)アプリケーション、43%が3つ以上のPaaS(Platform-as-a-Service)アプリケーションを保有している。

  • マルチクラウドにおける機密データの利用はリスクをもたらすという

    マルチクラウドにおける機密データの利用はリスクをもたらすという

マルチクラウドの利用は、独自のデータセキュリティアプローチを必要とするため、約40%の回答企業がデータセキュリティ導入の障壁として、複雑性を挙げている。しかし、多くの企業でデータ漏洩の防止が優先事項になっておらず、優先順位が低くなっている。

同氏は「これは、企業におけるITセキュリティ支出について、上位に挙げているのはコンプライアンス/プライバシー要件、次いでビジネスパートナー/顧客からの要求となっており、データ漏洩の優先順位が低く、脅威レベルが上昇している状況になるのは当然のことだ」と説明する。

  • データ漏えいに対するセキュリティ支出の優先順位は低い

    データ漏えいに対するセキュリティ支出の優先順位は低い

さらに、回答企業の82%がデータ侵害に対し脆弱であると感じていることが明らかになり、リストの最上位は外部圧力で、サイバー犯罪者(70%)が全体で最大の脅威とされ、続いてサイバーテロリスト(51%)、内部関係者では内部アクセス権を持つパートナー(52%)、特権ユーザー(49%)、および従業員、そのほかの非ITユーザー、サービスプロバイダーアカウントの混合(41%)が特定されている。

  • 日本企業の80%以上がデータへの脅威に脆弱と感じ、従来と比べて外部圧力からの脅威にシフトしている

    日本企業の80%以上がデータへの脅威に脆弱と感じ、従来と比べて外部圧力からの脅威にシフトしている

そのほか、日本の個人情報保護法(APPI)やGDPR(EUの一般データ保護規則)など100を超える世界のデータプライバシー関連法の履行により、回答企業の84%が規制権限の影響を受けることが判明している。

調査対象企業のほぼ半数(47%)が、データプライバシーなどのコンプライアンス要件を満たすことが日本のITセキュリティ支出の最重要事項と位置づけ、特に18%が昨年にデータセキュリティ問題が原因でコンプライアンス監査に問題を抱えており、こうした課題を打開するために3分の1の回答企業が暗号化と、トークン化を規制に関する懸念を満たすための最良の戦略だと回答しているという。

レポートの結果を踏まえた同社の事業戦略とは

タレスジャパン 代表取締役社長のシリル・デュポン氏は「われわれでは、デジタルアイデンティティ&セキュリティ、防衛&セキュリティ、航空、宇宙、交通の5分野において、センシング技術&データ収集、データ&ストレージ、情報処理&意思決定のテクノロジーを有している。日本法人は49年目を迎え、従来は防衛関連を事業の中心に据えていたが、2019年4月にジェムアルトの買収を完了し、デジタルアイデンティティ&セキュリティ分野をメインに事業展開していく」と、話す。

  • タレスジャパン 代表取締役社長のシリル・デュポン氏

    タレスジャパン 代表取締役社長のシリル・デュポン氏

デジタルアイデンティティ&セキュリティ事業は、企業向けソリューション全般を担うクラウドプロテクション&ライセンシング(CPL)、モバイル決済プラットフォームサービスなどのバンキング&ペイメントサービス(BPS)、SIMカードのモバイルコネクティビティソリューション(MBS)、パスポートや免許証、顔認証をはじめとしたアイデンティティ&バイオメトリックソリューション(IBS)、ビッグデータ解析とIoTソリューションを提供するアナリティクス& IoTソリューション(AIS)の5つのビジネス領域を持つ。

  • タレスの事業領域の概要

    タレスの事業領域の概要

タレスジャパン Digital Identity & Security クラウドプロテクション & ライセンシング Authentication & Encryption事業本部 本部長の中村久春氏は「われわれの強みはデジタルアイデンティティとデータ保護の2つのソリューションをワンストップで提供でき、このような企業は多くない」と、アピール。

  • タレスジャパン Digital Identity & Security クラウドプロテクション & ライセンシング Authentication & Encryption事業本部 本部長の中村久春氏

    タレスジャパン Digital Identity & Security クラウドプロテクション & ライセンシング Authentication & Encryption事業本部 本部長の中村久春氏

同社では、デジタル決済&トランザクション、コンプライアンス、ビッグデータ、企業セキュリティ、IoT、クラウドの保護に関して、暗号化、鍵管理・保護、ID・アクセス管理の各ソリューションで対応していくという。

同氏は「従来はハードウェアの販売がウェイトを占めていたが、ユーザーのクラウド移行に伴いデータプロテクションオンデマンド(DPoD)、つまりクラウド型のHSM(ハードウェアセキュリティモジュール)に注力し、ハードウェアとソフトウェアのハイブリッド環境をサポートする。現在、データセキュリティは分断化されているが、クラウド環境のサポートや統合されたセキュリティ、幅広いソリューションにより、鍵やポリシーを集中監視し、一元化されたデータセキュリティを目指す」と、意気込みを語っていた。

  • クラウドプロテクション&ライセンシング(CPL)のポートフォリオ

    クラウドプロテクション&ライセンシング(CPL)のポートフォリオ

  • Authentication & Encryption事業本部の戦略

    Authentication & Encryption事業本部の戦略