AMSTERDAM, Oct 27, 2015 - (JCN Newswire) - デジタルセキュリティの世界的なリーダーであるジェムアルト(ユーロネクスト NL0000400653 GTO)は、IT部門の意思決定者900人を対象に最近実施したグローバル調査の結果を発表しました。これによると、世界中のIT部門の92%が依然として企業の機密データやリソースへのモバイル端末からのアクセスを制限しており、組織がモビリティの向上を求める要望に応えることを課題としていることが明らかになりました。ほぼ全ての組織(98%)で、モバイルもしくはリモートアクセスを要するユーザーがいるにも関わらず、IT部門の95%が、主にセキュリティの懸念により、自社組織で拡大するユーザーのモビリティ実現への障害に直面しています。
「2015 Global Authentication and Identity Access Management Index」(2015年度認証およびIDアクセス管理のグローバル・インデックス)によると、回答者ほぼ全員(94%)が自社組織が認証情報の盗難もしくは漏えいにより、データ漏えいもしくはハッキングに遭う恐れがあると懸念していることが判明しました。組織内で使われるモバイル端末数が増加したことで、事態は悪化しています。ほとんどの組織で、平均して1ユーザーがモバイル端末を2台以上所有し、3つ以上の認証情報を管理していると報告されています。また、平均してITサポートチケットの5分の1(20%)がユーザー名やパスワードを紛失・喪失したため使われています。
モビリティ関連のセキュリティの課題解決に向けた取り組みにおいて、IT部門の大多数(86%)はクラウドアプリケーションへのアクセスに二要素認証の実装を予定しています。現在、ユーザーの38%が二要素認証を活用しており、今後2年以内にユーザー数は半数を超える(51%)見通しです。既に半数以上(57%)が外部ユーザーのリソースへのアクセスの安全性確保に二要素認証を用いており、これは本技術が様々な用途に使われていることを示しています。現在、ほぼ全回答者(92%)が二要素認証によって少なくとも1つのアプリケーションを保護されていると回答しており、最も保護されているアプリの上位3位には、クラウドアプリケーション、ウェブポータル、VPNが入っています。
認証情報の漏えいリスクに対処するため、IT部門が二要素認証に継続的に関心を持つなか、圧倒的多数の回答者(91%)は、主にクラウドベースのサービスとしての認証を用いたり、自社組織の二要素認証で管理したりすることで、対策を講じようとしています。二要素認証は一貫してセキュリティ対策として均一のポリシーを実装できるため、同時に数多くのアプリケーションへのアクセスを合理化することも可能です。また、複数の使用事例にわたり二要素認証を展開でき、迅速かつ効率的にソリューションを実装できる点において、クラウドの効率性は重要な要因です。実際、回答者の90%が強力な認証ソリューションの購買意思決定プロセスにおいて、クラウド配信を考慮すべき主要な事項と考えています。
ジェムアルトでID保護担当シニア・バイス・プレジデントを務めるFrançois Lasnierは、次のように述べています。「従業員が柔軟で新しい働き方を求めるなか、モビリティの向上を求める要望に応えるべく、IT部門へのプレッシャーが強くなっています。この変化を受け入れない組織においては、ビジネスの生産性が阻害されることとなるでしょう。」
「ユーザーは許可されていようといまいと、仕事を成し遂げるために必要なことをする傾向にあり、そのため、企業のリソースが異なる場所に散在している場合、安全性確保のため、強力な認証やサービスとしての認証の配信は必須の機能となります。そうすることで、組織は生産性やデータ保護を犠牲にすることなく、ユーザーのIDを保護しやすくなります。」
Lasnierは次のように結論付けています。「組織内でクラウドアプリケーションとモバイル端末の利用が増加したことに加え、脅威が増大し、またコスト削減が必要であることから、アクセス管理に対して全く新しい事項を考慮する必要があります。これらの課題を組織が解決するための認証およびアクセス管理ソリューションが早急に必要であることは明らかです。」
451 Researchのシニア・セキュリティ・アナリストであるGarrett Bekkerは、次のように述べています。「組織は、特に二要素認証ソリューションを用いている場合、できるだけ多くのオンプレミス(自社運用)型およびクラウド型アプリケーションにセキュリティを拡大する必要性を認識しています。調査結果によると、二要素認証の採用は、本ソリューションの集中管理を実現する能力、および最も幅広い種類のアプリケーションへのアクセスの安全性を確保する能力によって決定されることが示されています。」
その他の主要な調査結果は以下のとおりです。
モビリティの重要性
-- ほぼ全ての回答者(97%)の属する組織が業務活動で従業員に対してモビリティを提供することの重要性を認識しています。
-- 回答者の属する組織においてモバイル利用時にトークンを使用するユーザー数は全体として増加傾向にあります。回答者の属する組織において、平均してユーザーの37%が現在モバイル利用時にトークンを使用しており、今後2年間でこの数値は平均で46%に増加する見込みです。
購買意思決定におけるクラウドの役割
-- 二要素認証の好ましい配信方法を選択する際、クラウドもまた重要な要因となっています。回答者の90%が強力な認証ソリューションの購買意思決定プロセスにおいて、クラウド配信を考慮すべき主要な事項と考えています。
-- しかしながら、最終的な購買意思決定には、半数以上の組織においてCIOが意思決定を行っており、このプロセスにはCSO、CCO、CEO、CFOも同様に関与する可能性が高いことが明らかになりました。
-- 回答者の20%が、二要素認証ソリューションを選択する際、最も重要な考慮すべき事項はTCO(総所有コスト)であると回答しています。
セキュリティ脅威とコンプライアンス
-- ほぼ全ての回答者(95%)が、自社組織で異なるリソースにわたって発生するアクセスイベントについて、監査証跡を単一にする能力を有することが重要であると考えています。
-- 圧倒的多数の回答者(95%)が、自社組織がデータ保護規制に準拠し、セキュリティ監査に合格するために二要素認証が役に立つと考えています。
調査について
ジェムアルトが2015年7月に実施した調査では、IT部門の意思決定者900人(米国200人、英国100人、フランス100人、ドイツ100人、オーストラリア100人、日本100人、ベネルクス3国50人、中東50人、南アフリカ50人、香港50人)から回答を得ました。全回答者の属する組織は様々な業界にわたり、250人以上の従業員を擁しています。インタビューはテクノロジー部門の市場調査の独立したスペシャリストであるVanson Bourne社によって実施されました。
関連資料:
- 2015年度認証およびIDアクセス管理のグローバル・インデックス(地域別データ有り) http://bit.ly/207Ux9j
- インフォグラフィック http://bit.ly/1WeK2BN
- SafeNet 認証サービス http://bit.ly/1POijnp
- Secure Mobility インフォグラフィック http://bit.ly/1PPdVBB
- Secure Mobility 電子ブック http://bit.ly/1NxjFzn
- Secure Mobility マイクロサイト http://bit.ly/1KC5sg5
ジェムアルトについて
詳しい情報は www.gemalto.com 、 www.justaskgemalto.com 、blog.gemalto.com をご覧いただくか、Twitterで @gemalto をフォローしてください。
ジェムアルト 報道関係者からのお問い合わせ先:
Philippe Benitez
北米
+1 512 257 3869
philippe.benitez@gemalto.com
Peggy Edoire
欧州、CIS
+33 4 42 36 45 40
peggy.edoire@gemalto.com
Vivian Liang
大中華圏
+86 1059373046
vivian.liang@gemalto.com
Ernesto Haikewitsch
中南米
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com
Kristel Teyras
中東、アフリカ
+33 1 55 01 57 89
kristel.teyras@gemalto.com
Pierre Lelievre
アジア
+65 6317 3802
pierre.lelievre@gemalto.com
リリース配信代行:
JCN 株式会社
Tel: 03-5791-1821
Email: info@japancorp.net