タレスは7月5日、「2022年 タレス・グローバル・データ脅威レポート」の結果を公表した。同調査には日本の203人を含む世界の約2800人のITとデータセキュリティに責任や影響力を持つ経営幹部が回答した。

調査結果の公表に合わせて、日本法人であるタレス DIS ジャパンのクラウドプロテクション&ライセンシング データプロテクション事業本部長を務める藤岡健氏が記者説明会でAPAC(アジア太平洋)地域に注目した結果について解説した。なお、APAC地域の回答者は876人とのことだ。

  • タレス DIS ジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 藤岡健氏

    タレス DIS ジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 藤岡健氏

調査の結果、回答者の50%(日本:48%)が過去にセキュリティ侵害を経験したと報告したことが明らかになった。そのうち32%(日本:35%)は過去12カ月以内にデータ侵害を経験しているという。また、45%(日本:40%)の回答者は最近攻撃数が増加したと報告している。

セキュリティに対する脅威として、ランサムウェア攻撃が増加したとする回答が58%(日本:50%)で最も多かった。次いで、57%(日本:63%)がマルウェア、45%(日本:49%)がDoS(Denial of Service)と回答した。

「ランサムウェアは手を変え品を変え、時期などをずらしながらさまざまな亜種に変化して攻撃してくるので、今後ますます対応を強化しなければならないと予想される」(藤岡氏)

このように、半数を超える組織がセキュリティ脅威の増加を認識している一方で、自社データの保存場所を完全に把握していると回答したのは16%(日本:15%)にとどまる。

  • APAC地域ではランサムウェア攻撃が増加しているようだ 資料:タレス

    APAC地域ではランサムウェア攻撃が増加しているようだ 資料:タレス

全回答者のうち24%(日本:25%)が何らかのランサムウェア攻撃を受けたことがあると回答している。このうち、82%(日本:82%)が業務に何らかの影響が出ており、27%(日本:28%)が内部または外部に重大な被害を受けたことを報告している。

正式なランサムウェア対応計画を持ち、有事の際にはこれに「従う」または「従うであろう」とする組織は47%(日本:48%)だ。21%(日本:22%)の組織は、ランサムウェア攻撃からの復元のために「身代金を支払った」または「支払うであろう」と回答したとのことだ。

  • 約2割の組織はランサムウェア攻撃によりデータにかけられた身代金を支払ったか、支払おうとした 資料:タレス

    約2割の組織はランサムウェア攻撃によりデータにかけられた身代金を支払ったか、支払おうとした 資料:タレス

新型コロナウイルス感染症によるパンデミックが発生してから、リモートワークを主とする働き方が世界的に継続している。そうした中で、回答者の83%(日本:80%)がリモートで作業する従業員のセキュリティリスクについて「やや懸念」または「非常に懸念」と回答した。

自社のリモートセキュリティアクセスソリューションで従業員が安全かつ容易な方法で効果的にリモート環境で作業することに「まったく自信がない」とする回答は16%(日本:17%)だ。一方で、「やや自信がある」との回答は26%(日本:26%)だった。

「『まったく自信がない』とも『自信がある』とも回答していない残りの6割程度の組織では、自社のセキュリティ対策が有効に働いているのか否かをまだ正確に把握していないのだろうと推察している」(藤岡氏)

  • 16%の組織はリモート環境での作業に自信が無いと回答した 資料:タレス

    16%の組織はリモート環境での作業に自信がないと回答した 資料:タレス

テレワークの普及などが追い風となり、クラウドサービスの利用も増加しているようだ。51%(日本:47%)が自社データの40%以上をクラウドに保存していると回答し、19%(日本:20%)は自社データの60%以上をクラウド上に保存していると報告した。

なお、クラウド上に保存しているデータの40%以上が機密データであると回答した組織は53%(日本:50%)だ。クラウド上の60%以上を機密データが占めるとする回答は26%(日本:26%)あったようだ。

クラウド上に保存している機密データの40%以上が暗号化されていると回答した組織は48%(日本:44%)だ。クラウド上の機密データの60%以上が暗号化されていると回答した組織は21%(日本:16%)。以上から、多くの組織で機密データが生データのままクラウド上に保存されている現状が浮き彫りとなった。また、日本の組織ではAPACの他国と比較してクラウド上のデータ保護においては後れを取っていることがうかがえる。

クラウドの利用が進む現代だが、31%(日本:30%)が50以上のSaaS(Software as a Service)アプリケーションを導入していると回答した。同様に、16%(日本:16%)が100以上、3%(日本:3%)が500以上のSaaSを導入していると回答した。

そうした中で、49%(日本:52%)と約半数の組織がオンプレミスの場合と比較してクラウド環境のプライバシーおよびデータ保護の法規制に対応するのが難しいことに「同意」または「強く同意」との意見を示している。

  • 約半数の組織がオンプレミスよりもクラウドでの規制対応が困難だと回答した 資料:タレス

    約半数の組織がオンプレミスよりもクラウドでの規制対応が困難と回答した 資料:タレス

ゼロトラスト戦略は、組織を保護するためのセキュリティ脅威に対する戦略的アプローチの一種だ。今回の調査の結果から、28%(日本:26%)の組織がゼロトラストにおける正式な戦略を「持っている」と回答した。また、48%(日本:45%)の回答者がゼロトラストのいくつかの考え方をピックアップして採用しているという。

近年急速に発展している量子コンピュータに関する懸念を質問すると、57%(日本:60%)の回答者が「ネットワーク復号化のリスク」を挙げた。また、54%(日本:59%)が現在のデータが将来復号されることをリスクとして挙げ、52%(日本:57%)が将来の暗号化の侵害をリスクとして挙げた。

  • 量子コンピュータのセキュリティリスクに対する懸念 資料:タレス

    量子コンピュータのセキュリティリスクに対する懸念 資料:タレス

  • 「2022年 タレス・グローバル・データ脅威レポート」まとめ 資料:タレス

    「2022年 タレス・グローバル・データ脅威レポート」まとめ 資料:タレス