米デジサート(DigiCert)日本法人のデジサート・ジャパンは2023年1月12日、米デジサートが実施した「2022 年デジタルトラストの実態調査(2022 State of Digital Trust Survey)」の概要を発表した。同調査は、増加するサイバー脅威に対して高まるデジタルトラストの実態を企業、消費者の視点から分析したグローバル調査である。同社は調査を基に、デジタルトラストに戦略的にアプローチする企業の特徴と、取り組みにあたってのポイントを示している。
デジタルトラストはデジタル社会への参加資格
サイバー脅威が拡大する中で、個人や企業がデジタル世界における操作の安全性を信頼し、オンライン取引できるようにするデジタルトラストの重要性がこの上なく高まっている(関連記事:デジタル社会の「トラスト」とは? 日本発「Trusted Web」構想を読み解く)。
デジサートによると、その対象領域は、ネットワーク接続デバイス、ユーザーIDやアクセス、データ完全性、ソフトウェアセキュリティ、メール保護、Webやオンラインでやり取りされるデータの完全性など広範にわたるという。
米デジサート CTOのジェイソン・サビン(Jason Sabin)氏は、「デジタルトラストは単なる流行語ではなく、デジタル社会に全面的に参加する自由をもたらすもの」と指摘する。続けて、「顧客ロイヤルティの維持に不可欠な取り組みであり、デジタルトラストの喪失はブランドに直接的な影響を及ぼす。一度デジタルトラスト能力に対する信頼を失ったら、顧客は離れていく」と警告している。
デジサートは、2022年も日本を含むアジア太平洋地域は大規模なサイバー攻撃に見舞われたことを挙げている。例えば、オーストラリアの通信会社オプタス(Optus)や、アジアを中心に展開する香港ラグジュアリーホテルチェーンのシャングリ・ラ(Shangri-La Hotels and Resorts)がサイバー攻撃によるデータ流出などの被害を報告している。日本国内でも、医療機関や教育機関への攻撃が報じられた。
多くの調査レポートが、この地域でランサムウェアやフィッシング事件の大幅な増加を示している。デジサート・ジャパン カントリーマネージャーの平岩義正氏は、「企業は、いつ自社がターゲットになってもおかしくないという認識を持つようになってきた。このような背景から、デジタルトラストは、企業とその消費者の双方にとって極めて重要なセキュリティ上の考慮事項である」と述べている。
企業と消費者の双方がデジタルトラストを重要視、ただし認識の違いも
米デジサートの「2022年デジタルトラストの実態調査」(2022 State of Digital Trust Survey)は、米Eleven Researchに調査を委託して行ったグローバル調査である。調査は2022年9月に電話とメールで行い、調査対象は従業員1000人以上の企業のIT、情報セキュリティ、DevOpsの上級管理職/経営幹部400人と、消費者400人である。
調査により、消費者の47%が取引先のデジタルセキュリティへの信頼を失った後、取引を停止したことが明らかになった。また、企業がデジタルトラストを管理できない場合、84%が「乗り換えを検討する」、57%が「乗り換えうる」と回答している。
企業の側も、100%が「デジタルトラストは重要」と回答。主な理由に、データの重要性の高まり、攻撃対象の拡大、悪意ある攻撃者の増加、顧客からの要求の高まりなどを挙げている。また、99%の企業が「顧客が自社への信頼をなくした場合、競合他社に乗り換える可能性がある」ことを認識している。
また、調査では企業と消費者で認識の違いも見られる。企業の99%が「顧客が従来の企業のデジタルトラストより現在のものを信頼している」、73%が「信頼は大幅に高まった」と、自社のデジタルトラストの取り組みを高く評価している。顧客からの信頼向上、セキュリティ上の問題の削減、規制要件の順守などに取り組んでいる。
一方で消費者は、57%がアカウントのハッキング、パスワード漏洩、銀行/クレジット口座からの窃取などデータ侵害の被害に遭ったことがあると回答。取引している組織のデジタルトラストの評価が「従来よりも高い」と回答したのは半数以下で、54%が「改善の余地がある」と答えている。この認識の違いに関してデジサートは、「顧客が、自社のデジタルトラストをどのように認識しているかを把握することも重要である」と指摘している。
サイバートラストに楽観的な地域も
デジタルトラストに対する意識の違いは各地域の回答にも見られた。図1は、各地域における企業、従業員、消費者のデジタルトラストの重要視する割合を示したものである。
北米(NAM)はいずれの立場でもデジタルトラストをきわめて重要と評価している。同地域の消費者の85%は、銀行口座/クレジットカード情報にアクセスされ、金銭を盗まれるようなサイバー脅威を懸念している。アジア太平洋(APAC)もデジタルトラストを重要視する傾向にある。APAC消費者の場合、北米を超える91%がサイバー脅威を懸念していると回答した。
一方で厳格なプライバシー法がある欧州や、中東、アフリカ(EMEA)では、消費者はデジタルトラストについて比較的楽観的で、サイバー脅威への懸念は低い水準となった。グラフからは企業レベルでは高い関心を示していることがうかがえる。また、中南米(LATAM)を拠点とする企業は、デジタルトラストを重要と評価する点で、他の地域に遅れを取っている(関連記事:消費者のデジタルへの信頼度は低下傾向、日本のリスク意識は他国より低め)。
拡大画像表示
●Next:セキュリティレベルに基づくデジタルトラスト取り組みの状況の差
会員登録(無料)が必要です
- 1
- 2
- 次へ >