クラウドアプリケーションの利用はサイバー攻撃の標的になりやすくなると考える組織が半数-
過去12カ月間に起きたデータ漏洩件数を懸念しCISO(チーフ・インフォメーション・セキュリティ・オフィサー)を設置した組織は38%(日本:32%)
社外から社内リソースへのリモートアクセスセキュリティのためにアクセス管理を実施する組織は75%(日本:65% 調査対象国の中で最低)
パリ・ラデファンス--(BUSINESS WIRE)--(ビジネスワイヤ) --クリティカルな情報システムならびにサイバーセキュリティー、データ保護、ライセンシング分野をリードするタレスは、アクセス管理に関する新たな国際調査「タレス
アクセス管理インデックス2019」(1)の結果を、本日発表しました。本調査は世界11の国と地域のIT意思決定者1,050名(日本から100名を含む)を対象として実施されました。今回の調査結果によって、クラウドアプリケーション利用によってサイバー攻撃の標的になりやすくなると考える企業が半数に近い49%に上り、組織が攻撃を受ける理由の上位3つの内の1つに入りました。その他では、IoTデバイスが54%、ウェブポータルが50%となり、クラウドアプリーケーションが保護されていないインフラに近接するという結果となりました。日本だけの結果を見ると、クラウドアプリケーションへの攻撃への懸念が最も高く45%、次いでウェブポータルが43%、モバイルアプリケーションが39%となっています。
事業活動の根幹としてクラウドアプリケーション利用が進む中、、ITリーダーの大多数の97%(日本:94%)が、クラウドサービス利用を継続するためにはアクセス管理が必須であると考えています。しかしながら、過去12カ月間におけるデータ漏洩への懸念に対し、組織内に専任のCISO(チーフ・インフォメーション・セキュリティ・オフィサー)を配置している組織は38%(日本:32%)に留まっています。自社が保有するソリューションの選択に関して、CISOが責任を持っていると回答したIT意思決定者は79%(日本:78%)に達している一方、CISOがクラウド・アクセス管理に関して最終決定権を持っている割合は僅か14%(日本:9%)という低い結果となりました。従来からのCIO(チーフ・インフォメーション・オフィサー)に信頼を置くとする企業が48%(日本:20%)に上り、クラウドセキュリティーに関して、意思決定者と実行者が分断されていることが顕著になっています。
タレス クラウドプロテクション&ライセンシング事業部門
マーケティング戦略担当VP(ヴァイス・プレジデント)のティナ・スチュワート(Tina Stewart)は「タレスでは、クラウドアプリケーションサービスへのセキュアなアクセスを実現することで、顧客のビジネス保護に努めています。『
タレス
アクセス管理インデックス2019』の調査結果は、クラウドアプリケーションの導入がもたらすサイバー攻撃への懸念を顕在化させています。信頼できるアクセスによってクラウドを利用するためには、顧客のデジタルトランスフォーメーションが鍵となります。専任のCISOオフィス設置への十分な投資がなければ、適切なセキュリティ戦略あるいはソリューションを実装したクラウドを安全に保つために必須となるリーダーシップが欠如してしまいます」と述べています。
データ漏洩による変化
明らかに良い変化として、個人情報の漏洩に対する意識の高まりによって、行動を起こす組織が増加しています。94%(日本:82%)の組織が過去12カ月間にアクセス管理関係のセキュリティー・ポリシーを変更しました。特に、セキュリティーおよびアクセス管理に関するスタッフ教育の実施が52%(日本:37%)、アクセス管理システムへの投資拡大が45%(日本:33%)、アクセス管理を取締役会の優先事項としているのが44%(日本:26%)といった変化が起きています。その一方、日本の現状は、いずれの対策も調査対象国の中で最も低くい数値となっています。
アクセス管理導入への障害
セキュリティー・ポリシーが更新されているにも関わらず、95%(日本:93%)のITリーダーは、クラウドへのアクセス管理が依然として自社の懸念事項になっていると考えています。最大の懸念対象は、セキュリティーへの影響が48%(日本:52%)、ITスタッフの労働時間が44%(日本:35%)、運営間接費およびITコストが43%(日本:40%)という結果となっています。さらに、アクセス管理ソリューション導入への最大の課題として、コストが40%(日本:40%)、人手不足が39%(日本:33%)、すべての統合の困難が36%(日本:36%)という数値が明白になりました。
クラウド・ソリューション利用において、外部利用者によるオンライン・リソースへのセキュアなログインのためのアクセス管理を実施している組織は75%(日本:65%)に上ります。特にクラウドとウェブベースのアプリの保護においては、2要素認証が有効なツールであると58%(日本:44%)が考えています。次いで、スマート・シングル・サインオンが49%(日本:41%)、生体認証が47%(日本:43%)が挙げられています。日本の現状は、すべての対策において遅れていることが明らかになりました。
前述のスチュアートは、「組織はアクセス管理ソリューションに慣れつつあると言えますが、IT部門と事業部門の意思決定者は、自社にとって意義あるものを導入するために、クラウド・ソリューションのリスクを正確に理解する必要があります。必要となるソリューションは、ペリメーターフリーであると同時にゼロトラスト・モデルにも対応すると共に、柔軟性と適応性を備えている必要があり、スマート・シングルサインオン(SSO)のような最新技術の最も有効な活用につながります。有効なアクセス管理ツールが導入されていない組織は、漏洩リスクが高く、透明性が欠如し、最適化が不十分なクラウド環境に陥ることで追加費用の支出といった問題を抱えることになります」と結論付けています。
本調査の詳細について7月25日開催のウェビナー「クラウドアクセス管理およびシングルサインオン、認証に関する世界トレンド」、またはこちらの「タレス
アクセス管理インデックス2019」をご覧ください。
(1)「2019 タレス
アクセス管理インデックス」は、ITおよびデータ・セキュリティーに関して責任や影響力を持つ11の国と地域1,050人の意思決定者を対象とした調査です。この調査および分析は、タレスがVanson
Bourneに依頼し実施したものです。調査対象国・地域はアメリカ、イギリス、フランス、ドイツ、BeNe(ベルギー・オランダ)、インド、日本、中東、ブラジル、南アフリカです。
タレスについて
タレスの顧客は、世界を動かす基盤となり、生活をより良く、より安全にするという高い志を持たれている人々です。独自の多様な専門能力、優秀な人材、文化が結び付くことによって、極めて高度な技術解決策をいま生み出し、より良い未来を実現するためのソリューションとして提供しています。海の底から宇宙、サイバースペースに至るまで、より高度で複雑化する市場環境で求められる広範な意思決定の段階において、顧客が迅速かつ的確な対応を実現できるよう支援します。68
カ国に 8 万人の従業員を擁するタレスの2018 年度売上高は、190 億ユーロを記録しています。
こちらもご覧ください
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Thales Japan PR事務局(旭エージェンシー)
担当:
松本/西田
Tel: 03-5574-7890
Email:
thales@asahi-ag.co.jp