タレスDISジャパンは7月5日、新型コロナウイルス感染拡大に伴うセキュリティ脅威の変化について、IT部門責任者らを対象に調査した「データ脅威レポート APAC版」を発表した。ランサムウェア攻撃を受けたとする企業のうち、約2割がデータ復元のために身代金を払った、あるいは払おうとしたと回答するなど、企業がセキュリティ面で抱える課題が浮き彫りとなった。
レポートは1月に世界17カ国・2700人以上を対象に行われ、APACで876人、日本からは203人が回答した。
ランサムウェアについては、調査対象企業の24%が過去12カ月以内に攻撃を受け、そのうちの43%が事業に深刻な影響を受けた。日本でも各項目ともにAPACとほぼ同じ比率を示した。
脅威に対する懸念が高まる一方、オンプレミスとクラウドのハイブリッド環境の常態化により、IT管理者であってもデータ保存場所を把握することが以前より困難になってきている。「完全に把握している」と回答したのは対象企業の56%で、昨年の64%を下回った。
オンプレミスとクラウドでは求められる法規制の対応も異なっており、セキュリティ対策の複雑化につながっている。
特に大きなリスクとなっているのが、クラウド上の機密データの扱いだ。調査ではクラウド上に保存した機密データの40%以上を暗号化している企業は半数にとどまった。
藤岡 健 本部長
クラウドプロテクション&ライセンシングデータプロテクション事業本部の藤岡健・本部長は、脅威やセキュリティ意識の地域差はなくなっているとする一方、「クラウド上に保存された機密データの暗号化」などでは日本が全体平均を下回っていることにも言及。「欧米に比べて法的な罰則や整備が進んでいない」と要因を挙げ、官民で規制を強化する必要性を訴えた。
(大蔵大輔)
