AMSTERDAM, July 26, 2016 - (JCN Newswire) - クラウドコンピューティングリソースは、組織にとって重要であり続けているにもかかわらず、企業はクラウド上の機密データを保護するための適切なガバナンスやセキュリティ対策を採用していません。これは、デジタルセキュリティの世界的なリーダーであるジェムアルト（ユーロネクスト NL0000400653 GTO）が委託してPonemon Instituteによって実施された「2016年グローバルクラウド データ セキュリティ調査（The 2016 Global Cloud Data Security Study）」で明らかになった調査結果の1つです。本調査は世界中のITおよび情報セキュリティ実践者3,400名以上を対象に実施され、クラウド ベース サービスのためのデータカバナンスおよびセキュリティ慣行の主要な動向に関する理解を深めることを目的としています。

7月28日午前10時（米国東部標準時）に、ジェムアルトとPonemon Instituteはウェブナーを開催し、本調査の全結果を説明します。登録はこちらのリンクをクリックしてください。 https://www.brighttalk.com/webcast/2037/216247

回答者の73%によると、クラウド ベース サービスやプラットフォームは、自社の業務にとって重要とされており、81%は今後2年間でその重要性はさらに高まるとしています。実際、回答者の36%は現在クラウドリソースを利用していることで、自社の全体的なITおよびデータ処理のニーズが満たされたとし、今後2年間でこの数値は45%に増加すると予測しています。

クラウド ベース リソースは、企業の業務や事業戦略において、さらに重要性を増していますが、回答者の54%が自社ではクラウド環境でセキュリティを管理したり、プライバシーやデータ保護規制を遵守したりするための積極的な取り組みを行っていないと答えています。これに対し、回答者の65%が自社ではクラウド上の機密情報を守ることに尽力していると答えました。さらに、56%が自社ではビジネスパートナー、請負業者、ベンダーなどの第三者とクラウド上で機密情報を共有することに注意を払っていないと回答しました。

Ponemon Institute会長兼創業者のLarry Ponemon博士は、次のように述べています。「特にプライバシーやデータ保護規制への複雑性の対処において、クラウド セキュリティは企業にとっての課題であり続けます。企業はコンプライアンスを確保するために、暗号化、トークナイゼ―ション、その他の暗号化ソリューションを展開し、クラウド上に転送される、もしくは格納される機密データの安全性確保を検討することが重要です。」

ジェムアルトのデータ保護担当バイス・プレジデントで最高技術責任者を務めるJason Hartは、次のように述べています。「組織はコスト面や柔軟性でメリットのあるクラウドを活用していますが、仮想環境においてデータやコンプライアンスの管理を維持することに依然として苦労しています。セキュリティ対策が追いついていないのは一目瞭然です。なぜなら、クラウドはネットワークにデータが格納されていただけの従来型のデータ保護へのアプローチに挑戦状を突きつけるものだからです。これは、IT組織が従業員や部署で日々使われる多数のクラウド ベース サービスにわたって、顧客と企業情報を一律に保護することのできる、データ中心のアプローチによってのみ解決される問題です。」

主な調査結果

シャドーITが原因でクラウド セキュリティは大荒れ
回答者によると、半数近く（49%）のクラウドサービスが企業IT部門以外の部署で展開されており、クラウド環境に格納された企業データの平均47%がIT部門に管理・制御されていません。しかしながら、利用中の全クラウドコンピューティングサービスを知っているとの自信は高まっています。回答者の54%がIT組織は利用中のクラウドコンピューティングアプリケーション、プラットフォーム、インフラサービス全てに関する知識を持っているとし、この数値は2014年より9%増加しました。

クラウドで従来のセキュリティ慣行は適用されない
2014年、回答者の60%がクラウドサービス利用時に、機密情報の保護はより困難になると感じていました。本年は54%が同様の回答をしました。また、2014年には48%がエンドユーザーアクセスの管理・制限が困難であると回答したのに対し、2016年に回答者は53%に増加しました。その他、セキュリティを困難にする課題として、クラウド環境で従来の情報セキュリティを適応できない（70%）、セキュリティコンプライアンスのためにクラウドプロバイダを直接調査できない（69%）などが挙げられます。

より多くのお客様情報がクラウドに格納され、最も危険にさらされているデータと見なされる
調査によると、お客様情報、電子メール、消費者データ、従業員情報、決済情報などがクラウドに格納されることが最も多いデータの種類です。2014年以来、クラウド上に格納されるお客様情報は最も増加し、62%の回答者が自社でお客様情報をクラウド上に格納していると答えています。この数値は2014年の53%から増加しています。また53%がお客様情報はクラウド上で最も危険にさらされているデータであると回答しています。

セキュリティ部門はクラウドサービスの購入を知らされていない
回答者のわずか21%が、特定のクラウドアプリケーションもしくはプラットフォーム利用についての意思決定のプロセスに、セキュリティチームのメンバーは関与しているとしています。大多数の回答者（64%）はまた、特定のクラウドコンピューティングアプリケーションを利用する際、自社には暗号化などのセキュリティ セーフガードの利用を課すポリシーがないと答えています。

暗号化は重要、しかしクラウドではいまだ浸透せず
回答者の72%が機密データを暗号化したり、トークン化したりする性能を重要だとし、86%がこの性能は今後2年間により一層重要になると答え、この数値は2014年の79%から上昇しています。暗号化の重要性は高まっていますが、クラウドで暗号化はいまだ広く使われていません。例えば、最も人気の高いクラウドサービスであるSaaSでは、回答者のわずか34%が自社ではクラウド ベース アプリケーション内で直接機密データを暗号化したり、トークン化したりしていると答えました。

多くの企業では依然としてクラウドサービスへのユーザーアクセスの安全性確保でパスワードに依存
回答者の67%がオンプレミスよりもクラウド環境でのユーザーID管理がより困難であると答えています。しかしながら、組織は容易に導入でき、クラウド セキュリティを向上できる対策を採用していません。およそ半数（45%）の企業は従業員や第三者がクラウド上のアプリケーションやデータにアクセスする際に、多要素認証を利用していません。これは、多くの企業はいまだにユーザー名とパスワードに依存してID認証を行っていることを意味しています。このため、より多くのデータがリスクにさらされることになります。なぜなら、回答者の58%が自社ではクラウド上のデータや情報に第三者のユーザーがアクセスしていると答えているからです。

クラウド上のデータセキュリティに関するアドバイス

クラウドITの新たな現実は、IT組織がデータガバナンスやコンプライアンスの包括的なポリシーを策定し、クラウドサービス利用のためのガイドラインを作成し、クラウド上に格納できるデータと格納できないデータについての規則を確立する必要性を示しています。

IT組織は、各部署が必要なだけクラウド ベース サービスを活用するなか、集中管理体制でクラウド上でデータ保護を可能にする、暗号化などのデータセキュリティ対策を実施することで、シャドーITのイネイブラーになりつつ、企業データを保護するというミッションを達成することができます。

ジェムアルトについて

さらに詳しい情報は www.gemalto.com を参照いただくか、Twitterで @gemalto をフォローしてください。

ジェムアルト 報道関係者からのお問い合わせ先:

Philippe Benitez
北米
+1 512 257 3869
philippe.benitez@gemalto.com

Peggy Edoire
欧州、CIS
+33 4 42 36 45 40
peggy.edoire@gemalto.com

Vivian Liang
大中華圏
+86 1059373046
vivian.liang@gemalto.com

Ernesto Haikewitsch
中南米
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com

Kristel Teyras
中東、アフリカ
+33 1 55 01 57 89
kristel.teyras@gemalto.com

鈴木信太郎
アジア
+65 6317 8266
shintaro.suzuki@gemalto.com

リリース配信代行：
JCN 株式会社
Tel: 03-5791-1821
Email: info@japancorp.net