企業のセキュリティ責任者は、外部からのハッキング対策には十分な対応をとっているが、データそのものを安全に守る対策がおろそかに―ジェムアルト調査

2017年07月11日 13時00分

Source: Gemalto NV

日本では80%の企業がデータ保護を懸念

アムステルダム, 2017年07月11日 - (JCN Newswire) - 要約

- IT部門責任者の94％は、不正ユーザーから内部ネットワークを保護するために、外部ネットワークとの境界線における侵入防止対策が効果的であると考えている
- 一方、もし侵入を許した場合、65%はデータを守れる自信がなく、68%は内部ネットワークがハッキングされる危険を感じている
- 企業はコンプライアンスに対応しようとしているにもかかわらず、53％が来年施行されるGDPR（EU一般データ保護規則）の遵守ができないと考えている

データ漏洩は増え続け、2016年には世界で14億件ものデータの盗難または消失が確認されています（出典：Breach Level Index）。一方、大多数の企業は、外部攻撃から内部ネットワークを守る侵入防止対策が効果的であると信じています。しかし、デジタルセキュリティの世界的リーダーであるジェムアルト（Euronext NL0000400653 GTO）が本日発表した第4回「Data Security Confidence Index」の調査結果では、侵入防止以外のセキュリティ対策への企業投資が不足していることを示しています。

全世界のIT部門意思決定者1,050名(*)を対象に調査した結果、侵入防止対策で外部攻撃から内部ネットワークが守れていると大多数（94%）が考えています。また約6割（59%）の企業が機密データは安全だと考えていることが報告されています。その一方で、もし不正ユーザーの侵入を許した場合にデータを保護できるかについては、65%が不安であると回答しています（日本では80%）。
(*)1,050名中、日本が100名。

侵入防止対策ばかりを重視し、進化するハッキング技術と本来のデータセキュリティへの認識が不十分

高度なサイバー攻撃に対して侵入防止対策はほとんど効果がないことを認識せずに、侵入防止対策を優先し続けている企業が多数を占めています。調査結果によると、ファイアウォール、IDPS、ウイルス対策、コンテンツフィルタリング、異常検知などの侵入防止対策技術への投資を増やしていると76%が回答しています。しかし、3分の2（68%）は、内部ネットワークが不正ユーザーにアクセスされ、境界線における侵入防止対策が無効となる危機感を持っています。

さらに、4分の1以上（28%）が過去12か月以内に自社の侵入防止対策が破られたと回答しており、使用しているソリューションにIT部門の責任者が不安を抱いていることを調査結果は示しています。漏洩したデータの中で暗号化されていたデータはわずか8%であったことを考慮すると、懸念すべき状況です。

回答者の半数超（55%）は機密データがどこにあるのか、その保存場所すら把握できていません。また、3分の1超は、取引データ（32%）や顧客データ（35%）などの特に機微な情報も暗号化していません。つまり、ひとたびハッカーにデータを盗まれると、個人情報の奪取、不正な金融取引、ランサムウェアなどの犯罪に、情報が容易に悪用されることになります。

ジェムアルトの副社長兼データ保護最高技術責任者であるJason Hartは次のように述べています。「侵入防止対策が有効だという企業の認識と現実との間には、大きなギャップがあります。自社はもう安全だと信じてしまい、データ保護に必要なはずの別の対策を軽視し、侵入防止対策にばかり注力し続けているのです。それだけではデータを保護しきれないのは明らかです。企業は、もっとも重要な経営資産である機密データのすぐそばまで、不正ユーザーが忍び込んでいることを認識する必要があります。データの保護ができなければ悲惨な事態が待っていることは、みなさんお解りでしょう。」

大多数の企業はGDPRの準備不足

2018年5月にEUで施行されるGDPR（General Data Protection Regulation：一般データ保護規則）に備えて、制裁金やブランドを損なうリスクを避けるため、EUでのビジネスで個人情報を保持している企業は、個人情報を適切に保護し規則を遵守する必要があります。にもかかわらず、半数超（53%）の回答者が、来年5月の施行までにGDPRの遵守はできないだろうと回答しています。暗号化、2要素認証、暗号キー管理など、GDPR遵守に必要な一連のセキュリティ対策の導入まで、残り1年もありません。

Hartはこう続けます。「過去12か月で、サイバーセキュリティへの投資は、企業にとって重要性を増しました。懸念されるのは、最も機微で重要なデータを確実に保護している企業が少ないばかりか、どこに保存されているかさえ把握していない企業が驚くほど多いということです。このことがGDPR遵守の妨げになっています。サイバーセキュリティを十分保てない企業は、法務、財務、ブランドといった側面で、このままでは深刻な事態に陥ることになるでしょう。」

調査について

テクノロジー分野に特化した市場調査会社Vanson Bourneが、米国、英国、フランス、ドイツ、インド、日本、オーストラリア、ブラジル、ベネルクス、中東および南アフリカで、ジェムアルトの依頼を受けて、1,050名のIT関連の意思決定者を調査しました（日本は100名）。調査対象は、製造、医療、金融、官公庁・自治体、通信、流通、公共事業、コンサルティング、不動産、保険、法務、ITおよび他の部門で、従業員250名から5,000名超の企業・組織にわたっています。

参考情報
- Data Security Confidence Index http://www6.gemalto.com/dsci-2017
- インフォグラフィック http://bit.ly/2uKTzp9
- 地域別調査結果 http://www2.gemalto.com/data-security-confidence-index/

ジェムアルトについて

ジェムアルト（ユーロネクスト NL0000400653 GTO）はデジタルセキュリティの世界的なリーダー企業であり、2016年の年間売上高は31億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。

当社技術とサービスにより、企業や行政機関は本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供することができます。

ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引、オブジェクトの認証を行い、データを暗号化し、ソフトウェアに価値を生み出します。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供することができます。

当社は世界48ヶ国に112の事業所、43の発行センターおよびデータセンター、30の研究所およびソフトウェア開発拠点を構え、1万5千人以上の従業員を擁しています。

さらに詳しい情報はwww.gemalto.comを参照いただくか、Twitterで @gemaltoをフォローしてください。

本プレスリリースの文言は翻訳されたもので、いかなる場合も公式版とはみなされないこととします。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンである英語版と照らし合わせて頂くようお願い致します。

ジェムアルト報道関係者からのお問い合わせ先:

Philippe Benitez
南北アメリカ
+1 512 257 3869
philippe.benitez@gemalto.com

Kristel Teyras
欧州、中東、アフリカ
+33 1 55 01 57 89
kristel.teyras@gemalto.com

鈴木信太郎
アジア
+65 6317 8266
shintaro.suzuki@gemalto.com

Source: Gemalto NV
セクター: IT, セキュリティ