ボーメトリックを買収したタレス、データ脅威/保護に関するグローバル調査結果を発表
「セキュリティ投資を増やす」日本企業、だが投資先は不適切?
2017年04月20日 07時00分更新
セキュリティソリューションを提供するタレスジャパンは4月19日、主要6カ国における各業界のシニアITエクゼクティブなどを対象に実施したデータセキュリティに関する調査レポート「2017 Data Threat Report 日本版」を発行、その内容を記者発表会で公表した。
今回で5回目となる同調査は、2016年10月~12月にかけて、米国、英国、オーストラリア、ブラジル、ドイツ、日本の6カ国で、自動車、教育、エネルギー、エンジニアリング、ヘルスケア、IT関連、流通、テレコミュニケーションなどの業界を対象に、企業(売上高5000万~20億ドル規模)や政府機関のシニアITエグゼクティブ、ITセキュリティ担当者など1100名を対象に実施された。調査内容は、機密データ保存状況やセキュリティに対する考え方、セキュリティ投資など。なお日本の調査対象者は100名。
「セキュリティ投資を増やす」が54%、だが正しい投資先選択はできているか
米Thales e-Securityのグローバルフィールドマーケティング担当バイスプレジデントのティナ・スチュワート氏は、「日本市場においてはセキュリティ投資が増加しており、回答者の54%が『ITセキュリティへの投資を増やす』と回答している。しかし、日本でデータ侵害を経験した企業は15%に留まっている」と指摘した。
「日本では、データ漏洩防御策に『保存データ(ドライブ上に長期保存されるデータ)の保護』を挙げた企業が63%に達しているが、回答1位に挙げたのは日本が唯一となっている。しかし『機密データを保護するために極めて効果的なセキュリティツールと考えられるものは』という設問においては、『保存データの保護』は(グローバルの順位では)4位である」(スチュワート氏)
さらに、日本では「コンプライアンスがITセキュリティ対策の最大の推進力になる」とした企業が66%に達しており、前年調査の30%から2倍以上に増えているという。これについてスチュワート氏は、2017年5月の改正個人情報保護法の施行を目前に控えてデータ保護への関心が高まっており、「こうした日本の動きは、今後のアジア全体の動きに影響する可能性がある」と述べた。
ただし、コンプライアンス要件が重視されているという結果にもかかわらず、「コンプライアンス要件を満たすことがデータ漏洩防止において極めて効果的である」と考えている回答者は少ないという。スチュワート氏は、「最適な投資が行われているかを検証する必要がある」とした。
またスチュワート氏は、クラウドの進展による変化についても言及した。パブリッククラウド利用向上のために必要と考えるITセキュリティとしては、「自身で鍵を管理する暗号化(BYOK)」「サービスプロバイダが鍵を管理する暗号化」「データ漏洩に関するSLAおよび賠償責任」などが高く、IoTデータセキュリティでは、「アンチマルウェア」「IoT機器の認証/ID」「IoT機器によって生成されるデータの暗号化/トークン化」が必要であるとの回答が多かったという。
まとめとしてスチュワート氏は、デジタルトランスフォーメーションの進展に伴って機密データの保護がますます重要なものとなり、ここに投資をしていかなければ、ビジネスにマイナスの影響を及ぼすと述べた。
「(機密データ保護に対する)タレスの提案は、暗号化だけでなく、アクセス制御も必要であるということ。ふるまいベースの分析によって、誰が、何に、どうやってアクセスするのかを知ることができ、保護しやすくなる。日本においては、今後もデータ侵害が増加すると予測され、コンプライアンス対応のために暗号化技術の導入が加速するとみている。同時に、クラウドやコンテナ、ビッグデータ、IoTといった新たな技術の急激な成長も予測される。さらに、デジタルトランスフォーメーションの推進において、よりセキュアな環境が求められることになるだろう」(スチュワート氏)
データ保護技術を持つボーメトリックを買収
タレスはフランスに本社を持つ企業で、56カ国に展開しており、6万4000人の社員を持つ。2016年の売上高は149億ユーロ。サイバーセキュリティ部門のほかに、交通システム、民間航空、宇宙、防衛などの事業を展開している。
サイバーセキュリティ部門では、ハードウェアセキュリティモジュール(HSM)において、グローバルな決済トランザクションの80%を保護。この分野では、日本においてもトップシェアを持つ。さらに、昨年、暗号化ソリューションの米ボーメトリック(Vormetric)を買収。フィンテックをはじめとする新たなセキュリティニーズへの対応を図るために、ソリューション体系を拡充した。今回の調査も、昨年までVormetricが実施してきたものを継承したものだ。
日本(タレスジャパン)は1970年から事業を開始しており、これまでJR東日本と協力して信号システムを開発したり、日本航空(JAL)の飛行機整備などでの実績を持つ。日本での売上は、防衛関連が36%、航空関係が27%を占め、セキュリティ関連事業は6%に留まる。
タレスジャパンのジョン・ルイ モロー社長は、「長い歴史を持っており、スキルの高い社員がいる。日本での展開を加速したい」と述べた。
今回、「2017 Data Threat Report」を発行するにあたっては、グローバルスポンサー16社のうちの1社として、キヤノンITソリューションズが参加した。キヤノンITソリューションズ 基盤・セキュリティソリューション事業本部基盤・セキュリティソリューション企画センターの崎山秀文センター長は、次のように語った。
「日本では、2020年の東京オリンピック/パラリンピックの開催に向けて、『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2016』が策定されている。期限までに加盟店のカード情報の非保持や、カード情報を保持する事業者のPCI DSS準拠といった対策を進めなければならない。ボーメトリックは、暗号化だけでなくトークナイゼーションの技術を持ち、カードの原本情報がどこにも保管されない特徴を持つ。これを活用することで、日本でのビジネスを強化したい」(崎山氏)
キヤノンITソリューションズでは、Vormetricのビジネスにおいて、10億円の売上高を想定しており、「すでに半分ぐらいのビジネスは見えている」(崎山氏)と語った。