フランス・パリに本社を置くデジタルセキュリティ企業のタレス社は、「2023年 タレス クラウドセキュリティ調査(2023 Thales Cloud Security Study)」(以下、同調査)の結果を発表しました。
同社は、クラウド環境におけるデータ侵害の状況や、その原因などについて分析。クラウドセキュリティ強化に向けたプロセスを示しています。
18ヵ国・約3,000名に調査
同調査は、タレス社の委託によりS&P Global Market Intelligenceが実施した世界的調査に基づき作成されました。
対象国は、日本・米国・韓国・香港・インド・シンガポールなど18ヵ国。
ヘルスケア・金融サービス・テクノロジー・連邦政府など、さまざまな業界のIT・データセキュリティ担当者、またはこれらに対する影響力を持つ約3,000名の経営幹部を回答者としました。
回答者の所属する企業の規模はさまざまですが、大多数は従業員数500~10,000人の企業となったようです。
データ侵害は増加傾向、原因やハッカーの標的は?
同調査では、昨年クラウド環境においてデータ侵害を経験した企業は39%(日本:44%)となり、2022年の報告値である35%(日本:23%)から増加していることが明らかになりました。
クラウド上のデータ侵害の主な原因として、半数以上の55%(日本:59%)が人為的ミスを挙げています。
ハッカーの主要な標的対象としては、38%(日本:53%)がSaaSアプリを挙げ、クラウドベースのストレージが36%(日本:40%)と僅差でこれに続きました。
機密データが増大するも、暗号化や鍵管理は低水準
同調査では、クラウド上に保管される機密データの大幅な増加が確認されています。
クラウド上に保管しているデータのうち、機密データに分類されるデータが4割を上回ると回答したのは75%(日本:71%)。昨年の同時期に、このように回答した企業は49%(日本:50%)でした。
しかし、現在暗号化されているクラウド上のデータは平均で45%(日本:45%)。クラウド上の機密データのうち暗号化されているものが60%を上回ると回答したITの専門家は、わずか22%(日本:22%)に留まりました。
また、暗号鍵の管理が徹底されていないことも判明。クラウド環境内の暗号化データの鍵をすべて管理していると回答した人は、わずか14%(日本:12%)という結果となりました。
