仏タレスグループ(Thales Group)の日本法人タレスジャパンは2019年5月21日、日本企業が機密情報を暗号化しているかどうかについて調べた結果を発表した。機密データを暗号化している企業は33%だけであり、45%は機密データの漏洩を経験済みである。発表内容は、年次レポート『2019 Thales Data Threat Report - 日本版』(データ脅威レポート)で報告している。調査は米IDCが担当した。
データ脅威レポートでは、日本企業が機密情報を暗号化しているかどうかについて調べた。ほぼすべての回答企業(92%)が、機密データをデジタル変革の技術に「利用している」と回答した。デジタル変革の技術の例として、クラウド、ビッグデータ、IoT、モバイル決済、ソーシャルメディアなどがある。
図1:45%の日本企業がデータを漏洩させたことがある(出典:タレスジャパン)拡大画像表示
58%の企業は、自社のデジタル変革への取り組みは「非常に安全」または「きわめて安全」だと確信している。しかし、デジタル変革に利用する機密データを暗号化している企業は、わずか33%に留まった。実際には安全ではないため、日本の企業はデータを漏洩させている(図1)。45%の企業が過去にデータ漏洩を経験している。21%の企業は、2018年の1年間にデータを漏洩させている。12%の企業は、2018年までに複数回の漏洩を発生させている。
写真1:タレスジャパンでシニアテクニカルスペシャリストを務める畑瀬宏一氏拡大画像表示
調査結果を受けて、「デジタル変革が、情報セキュリティ担当者に、新たな課題をもたらしている」と指摘するのは、タレスジャパンでシニアテクニカルスペシャリストを務める畑瀬宏一氏(写真2)である。
データが漏洩する原因の1つは、データ漏洩に対するIT支出が低いことでる。日本企業のセキュリティ支出は一環して増加しており、53%の企業が「支出を来年増加する予定だ」と回答している。しかし、優先順位の1位は「コンプライアンス/プライバシー要件」であり、データの漏洩の優先順位は低い。
畑瀬氏は、「クラウドを使うことも、新たな課題をもたらす」と指摘する。67%の企業がクラウド環境内で機密データを使っている。クラウドでは、暗号化、トークナイゼーション、可視化、機密データへのアクセス制御などの実現が難しくなる。
なお、タレスジャパンでは、ユーザー企業向けの事業として、CPL(クラウドプロテクション&ライセンシング)事業に注力している。ID&アクセス管理とデータ暗号化を両軸に製品・サービスを展開している。
例えば、クラウドに置いたデータを暗号化する需要に応えるサービスとして、暗号鍵を管理するHSM(ハードウェアセキュリティモジュール)をクラウド上に配置し、利用量に応じて課金するビジネスも提供している。BYOK(自前の鍵をクラウドに持ち込んで利用)によって、オンプレミス環境とクラウド環境の暗号化キーを統合管理できるとしている。
