「暗号化は効果的」と理解、それなのに投資の優先順位は「ネットワークセキュリティ」? 日本企業のギャップに警鐘:タレスがデータセキュリティ意識調査レポートの日本版を公開
タレスジャパンが、グローバル調査結果「2017 Data Threat Report 日本エディション」を公開。2017年現在の「データを取り巻く脅威」とセキュリティの現状を解説した。
タレスジャパンは2017年4月19日、データセキュリティに関する調査レポート「2017 Data Threat Report 日本エディション」を発表した。
2017 Data Threat Reportは、世界7カ国の企業のシニアエグゼクティブ1100人を対象に、2017年現在のデータセキュリティについて調査したもの。これまで、暗号化/データ保護ソリューションを提供する米ボーメトリックが年次で実施してきたが、同社の買収に伴って仏タレスが引き継いだ。この“日本エディション”は、タレスジャパンが同調査における日本企業の回答にフォーカスしてまとめたレポートとなる。
日本企業のセキュリティ投資意欲は増加している。2017 Data Threat Report 日本エディションでは、「今後、セキュリティ投資額を増やす」とした回答率が2016年調査版の31%から54%に増え、その増加幅も他国より高かった。ただし世界全体の回答率である73%と比べると、その絶対値はまだ低いのも現状である。
では、なぜ投資意欲が高まっているのか。日本では、「コンプライアンス順守のため」とする回答が66%に上り、2016年調査版(30%)の2倍以上に高まった。タレスジャパンはその背景の1つとして、「2017年5月に施行される改正個人情報保護法」を挙げる。「改正個人情報保護法の施行を間近に控え、コンプライアンスについて新たな取り組みが必要だと考える企業が増えている」と、タレス e-Security グローバルフィールドマーケティング担当バイスプレジデントのティナ・スチュワート氏は述べている。
ただし具体的な投資内容には、“ちぐはぐ”な印象を受ける結果も浮き彫りになった。機密データの保護に最も有効と考えるセキュリティ対策として「保存データの防御」を挙げた回答者は63%と、日本は調査対象7カ国で最も高い数値を示した。しかし実際の投資計画を聞くと、「ネットワーク防御への投資を増やす」と回答した企業が42%に上ったのに対して、「保存データの保護」を挙げた企業は27%と、エンドポイント/モバイル防御や伝送データの保護よりも低い数値にとどまった。
スチュワート氏はこのような矛盾に触れた上で、「機密データの保護においては、データを棚卸しして分類した上で、認証、アクセス制御、暗号化を行うことが重要だと考えている。同時に、特権ユーザーの制御とともに、誰が、いつ、どのデータに対して、どのような形でアクセスしているかという振る舞い分析を行うべきだ」と提言。また、クラウドやIoT(Internet of Things)といった新しいテクノロジーの活用における「暗号化」と、それに必要な「鍵の管理」はこれまで以上に重要な課題となる。「企業がデジタルトランスフォーメーションを進めていく上で、機密データが的確に保護されていなければ、ビジネスにマイナスの影響を及ぼしかねない」と警鐘を鳴らした。
この他、タレスジャパンのパートナーであり、今回の調査を支援したキヤノンITソリューションズの崎山秀文氏(基盤・セキュリティソリューション事業本部 基盤・セキュリティソリューション企画センター センター長)は、2020年の東京五輪開催を踏まえたセキュリティ強化と対策の機運が高まることも説明した。
例えばクレジットカード取引においては、「クレジットカード取引における セキュリティ対策の強化に向けた実行計画(経済産業省)」をはじめとするガイドラインが策定され、加盟店の企業にはPCI DSS(Payment Card Industry Data Security Standard)の準拠やカード情報の非保持といった対策が求められる。崎山氏は、「日本ではクライアント側の暗号化に注目が集まっているが、こうした動きを踏まえると、たとえ漏えいしても意味のないデータにする“トークナイゼーション(トークン化)”への取り組みが広がっていくだろう」と述べ、タレスの傘下に加わったボーメトリックのソリューションを活用し、こうしたニーズに応えていくとした。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 5分で絶対に分かるPCI DSS
- データベースセキュリティの基本的な考え方
- 企業セキュリティの6つのトレンド――デジタルの将来に向けてデータセキュリティにどう取り組むべきか
事業のデジタル化で、セキュリティ責任者のデータセキュリティへの取り組み方は大きく変わろうとしている。「サイバーセキュリティ」から「デジタルセキュリティ」への移行でセキュリティ責任者が認識すべき、6つのトレンドを解説する。 - FinTech時代の今、COBOLやPL/I、メインフレームが勘定系システムで必要な理由
本連載では、銀行系システムについて、その要件や歴史を整理しつつ、スマートフォンを使う銀行取引やブロックチェーンなど、新しい技術が及ぼす影響を考察していきます。今回は、メインフレームでCOBOLやPL/Iが選定された理由やメインフレームのCPUが勘定系システムに使われ続ける理由について、演算や暗号化、圧縮機能の面から解説します。