日本は「ゼロトラストセキュリティ」の採用に積極的–タレス調査

今回は「日本は「ゼロトラストセキュリティ」の採用に積極的–タレス調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　タレスDIS CPLジャパンは6月22日、「2021年タレス・グローバル・データ脅威レポート（APAC：アジア太平洋・日本版）」を発表した。リモートワークやクラウドの導入拡大に伴って、機密データの保護に対する懸念が高まっている状況が明らかになった。

　調査は、企業のセキュリティ専門家やエグゼクティブ層らを対象にアンケートを行い、2600人以上が回答した。今回のレポートでは、APACの回答者850人以上（日本は201人）について分析した結果を取りまとめている。

　まず、新型コロナウイルス感染症の大流行を踏まえて、従前にリモートワークに伴うセキュリティリスクへの備えができていたとする回答者は20％（日本16％）にとどまった。その反面、セキュリティリスクを懸念する回答は83％（日本82％）に上っている。リモートワークへの重要投資をセキュリティとプライバシーだとする回答は44％（日本48％）だった。

　クラウドの利用状況では、2種類以上のIaaSの採用が49％、2種類以上のPaaSの採用が46％、50種類以上のSaaSの採用が24％だった。

　また、データ保存については、自社データの4割以上が外部のクラウドに保存する回答者が56％、外部のクラウドに保存するデータの4割以上が機密であるとする回答は50％だった。外部のクラウドに保存している機密データの4割以上を暗号化している回答者は48％。外部のクラウドに保存している機密データの5割以上が暗号化されていないとする回答者は83％（日本78％）、自社のデータの保存場所を完全に把握しているとする回答者は25％（日本26％）だった。

　レポートについてオンライン記者会見で解説したクラウドプロテクション＆ライセンシング データプロテクション事業本部長の中村久春氏は、「クラウドに保存しているデータの保護や把握が適切になされていない実態があり、漏えい時のリスクが高い」と指摘する。機密データの所在を把握できなければ、その存在の全容を把握するのも難しく、暗号化などによる保護も困難となる。

　データ侵害の状況についても、回答者の56％（日本51％）が侵害を経験した。また、過去12カ月の間にサイバー攻撃が増加したとする回答者は45％（日本38％）、マルウェア攻撃の増加は57％（日本51％）、ランサムウェア攻撃の増加は48％（日本45％）だった。

　中村氏は、こうした背景にクラウドやリモートワークの利用拡大があるとする。調査では、回答者にセキュリティ戦略の状況も尋ねており、34％（日本42％）がゼロトラストセキュリティをポリシーとして積極的に採用していると答えた。クラウドセキュリティを推進するに当たってゼロトラストセキュリティの概念を採用しているとの回答は65％（日本77％）に上る。ここではAPAC平均よりも日本がゼロトラストセキュリティの採用に積極な姿勢を示している様子が浮き彫りとなっている。

　調査では、技術開発が進む量子コンピューティングのセキュリティについても尋ねており、回答者の50％（日本47％）が、将来のセキュリティ脅威になることを非常に懸念しているとした。現在のノイマン型コンピューターを超越するとされる量子コンピューターの演算能力によって既存の暗号技術が危殆（きたい）化する恐れが指摘されている点が反映されたと見られる一方、その能力のもとに突破が理論的に限りなく不可能とされる量子暗号技術の実現への期待もあるようだ。

　調査結果を踏まえて中村氏は、クラウドやリモートワークの利用拡大に伴うデータ保護が重要であり、機密データを検出して暗号化などによる保護を実施すべきとアドバイスする。また、データを暗号化する際の鍵の管理やデータにアクセスするユーザーの制御も勘所になると解説した。

情報セキュリティポリシーに関するガイドラインで最低限守っておくべきポイントとは

官公庁や公的機関が示すガイドラインは企業や組織における最低限守るべき事柄が集められたものです。 中でも「情報セキュリティポリシーに関するガイドライン」は情報資産をリスクや脅威から守るために必要なことが示されており、最低限守っておくべきポイントがいくつかあります。 今回は情報セキュリティポリシーに関するガイドラインとは何か、そして情報セキュリティポリシーで最低限守っておくべきポイントについてお話します。

クラウド普及で事故激増ーースクリプト化したスピード攻撃が、ラフな権限管理を狙い撃ち｜セキュリティブログ

ネットワークセキュリティのエンジニア経験をへて、2017年にクラスメソッドに入社。入社後はawsのセキュリティ関連サービスの構築やコンサルティング、サードパーティのセキュリティサービスを組み合わせたソリューションの開発などの業務に携わる。

【脅威レポート2021】個人パソコンの感染率増、変化した2020年を受けて注意すべきこととは？｜サイバーセキュリティ.com

AI、機械学習を用いたセキュリティサービスを提供しているウェブルート株式会社が6月16日、「脅威レポート2021オンライン発表会」を実施しました。当日は同社のクラウドベース機械学習アーキテクチャ「Webroot®Bright Cloud脅威

電子契約は使って本当に大丈夫？電子契約のセキュリティリスクについて解説｜セキュリティ通信

【セキュリティ通信】政府のデジタルトランスフォーメーション（DX）推進の影響により、社会に浸透しつつある電子契約。電子契約は、多くのメリットがある一方で、ウイルス感染やサイバー攻撃などのリスクもある。この記事では、電子契約の法的効力、導入するメリットとデメリット、セキュリティリスクとその対策について解説する。

もはやセキュリティ対策の必需品？ システム障害を乗り切るsnsの使い方

もはやセキュリティ対策の必需品？ システム障害を乗り切るsnsの使い方

インシデントのあったテレワーク導入組織はどんなセキュリティ対策をしていた？ デジタルアーツが意識調査：「端末管理や ...

デジタルアーツは、「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」の結果を発表した。2020年に発生したインシデントの8割以上がWebアクセスとメールに起因していた。

テレワーク中のセキュリティインシデント、8割以上がウェブアクセスとメール - TechRepublic Japan

2020年にテレワークを導入した組織が経験したインシデントはウェブアクセスとメールに起因する外部攻撃であり、組織規模に関係なくインシデントに遭遇している――。デジタルアーツが調査した。

デジタル証券・セキュリティトークンの発行管理を手がけるブロックチェーン企業Securitizeが約52億円調達 ...

デジタル証券（セキュリティトークン）の発行・管理プラットフォームを提供するSecuritize Japan（セキュリタイズジャパン）は6月22日、シリーズBラウンドにおいて、第三者割当増資による4800万ドル（約52億9800万円）の資金調達を調達したと発表した。

【クラウド】SASE（サシー）とは セキュリティ ネットワーク 一体化 プラットフォーム│netNews｜web広告 ...

ゼロトラストのセキュリティ運用をかなえるSASE（サシー）について、解説しました。境界防御モデルで、企業のネットワーク、セキュリティを高め、リモートワークの推進に付与するプラットフォーム、サシーを学んで、メリット、その機能などをまとめてみました。

セキュリティ脅威と攻撃を過去問で知る_IP編 (89)改ざんへの強度 - 電気通信大学プログラミング教室／uec ...

3.セキュリティ技術評価 ＞（1）セキュリティ評価基準 ＞情報システムのセキュリティレベルを評価するための評価基準として、iso/iec 15408（コモンクライテリア）などがある 〔用語例〕耐タンパ性 解答エ

技術でチームをリードする「アーキテクト」に不可欠な資質 | セキュリティ対策のラック

多くのシステム開発とプロジェクトの緊急対応支援を経験した中で、良いシステムとは十分に検討されたアーキテクチャがあって実現できると、強く感じています。そこで、アーキテクトに必要な資質、特性、組織について、数回にわたってお届けします。

オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集を取りまとめました ...

経産省・新着情報2021年4月21日 経済産業省では、オープンソースソフトウェア（OSS）を利活用するに当たって留意すべきポイントを整理し、そのポイントごとに参考となる取組を実施している企業の事例等をとりまとめた「OSSの利活用及びそのセ

日本は「ゼロトラストセキュリティ」の採用に積極的--タレス調査 - ZDNet Japan

タレスが企業のセキュリティ専門家などに行った調査によると、クラウド導入に伴う機密データの保護に懸念が高まっている状況が明らかになった。

スペーシアカスタム】愛車をキズから守る!!スペーシアカスタム専用カット済みプロテクションフィルムを紹介!!」☆ ...

「【スペーシアカスタム】愛車をキズから守る！！スペーシアカスタム専用カット済みプロテクションフィルムを紹介！！」☆AQUAのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ！

【日本初】 米セキュリティベンダーcomodo社の企業向けセキュリティ製品販売開始｜株式会社バリュープランニングの ...

株式会社バリュープランニングのプレスリリース（2021年6月22日 08時30分） 日本初 米セキュリティベンダーCOMODO社の企業向けセキュリティ製品販売開始

24時間365日体制でセキュリティ運用を代行するSOCサービス - 製品＆サービス：IT：日経クロステック Active

　インターネットイニシアティブの「IIJ C-SOCサービス」は、ユーザーに代わって24時間365日体制でセキュリティ運用を実施するSOCサービスである。ファイアウオールなどのセキュリティ機器を監視し、セキュリティログを収集・分析し、検知したインシデントへの対応を実施する。

Vrでのサイバーセキュリティ演習：「Kips」発電所版 | カスペルスキー公式ブログ

ゲーム形式のサイバーセキュリティ演習「Kaspersky Interactive Protection Simulation（KIPS）」を、VR環境で。発電所保護のシナリオがVR対応に。

車いすを寄贈させていただきました。 | 酒田市の警備会社 セキュリティ庄内

株式会社セキュリティ庄内 優れた人材を育成し信頼の警備に繋げる酒田の警備会社 〒998-0103 山形県酒田市錦町5丁目32番地64. tel 0234-31-9322 【電話受付時間】 9：00～17：30

Netskope導入事例に学ぶ!クラウドシフトを加速するセキュリティ - 【キーマンズネット】IT、IT製品の比較 ...

Netskope導入事例に学ぶ！クラウドシフトを加速するセキュリティのITセミナー情報です。キーマンズネットはIT製品の導入をサポートします！スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

ASCII.jp：【日本初】 米セキュリティベンダーCOMODO社の企業向けセキュリティ製品販売開始

【日本初】 米セキュリティベンダーcomodo社の企業向けセキュリティ製品販売開始

サイバー空間潮流。サイバーセキュリティは経営問題 | Biz Clip（ビズクリップ）－読む・知る・活かす

年々深刻さを増すサイバー攻撃被害。新型コロナウイルス感染拡大によるテレワークの普及は、攻撃者にとって「絶好の機会」と捉…

Cx8のスピーカー交換、デジタルプロセッサー取り付けチューンナップウーファーの取り付け - 高知のカーオーディオ ...

どうも!しもてぃーです! この時期になるといろんな虫がやってくるので すこしストレスが溜まります・・・ かゆい・・・ #殺虫剤の代わりにパーツクリーナー 虫を無視します。 これ、ある方に言うと僕が無視されました。 #悲しい 今回はこちら! CX8の スピーカー交換 デジタル ...

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

Ibm、米政府向けに新たなサイバーセキュリティセンター設立 | Tech+

米IBMはこのほど、米国政府機関による長期的なサイバーセキュリティ脅威への対応を支援するため「IBM Center for Government Cybersecurity」を創設すると発表した。

産業用サイバーセキュリティの市場規模、2026年に228億米ドル到達予測 - 株式会社グローバルインフォメーションの ...

株式会社グローバルインフォメーションのプレスリリース（2021年6月22日 15時）。株式会社グローバルインフォメーションは、市場調査レポート「世界の産業用サイバーセキュリティ市場：提供タイプ、セキュリティタイプ、エンドユーザー、地域別 - 業界分析および予測（2020年～2026年）」（KBV Research）の販売を6月21日より開始いたしました。

テクマト Research Memo（6）：クラウド型ネットワーク・セキュリティサービスの受注が急拡大（1） 投稿 ...

最新投稿日時:2021/06/22 16:06 - 「テクマト Research Memo（6）：クラウド型ネットワーク・セキュリティサービスの受注が急拡大（1）」（フィスコ）

Akamai、機械学習でWebアプリケーションおよび API 保護をインテリジェントに自動化、セキュリティ運用の負荷 ...

Akamai、機械学習でWebアプリケーションおよび API 保護をインテリジェントに自動化、セキュリティ運用の負荷を軽減

Newセキュリティ!分散型VPN『Deeper Connect Nano』が6月21日18:00にクラウド ...

合同会社STEP UPのプレスリリース：Newセキュリティ！分散型VPN『Deeper Connect Nano』が6月21日18:00にクラウドファンディングサイト「CAMPFIRE」で公開！

テクマト Research Memo（7）：クラウド型ネットワーク・セキュリティサービスの受注が急拡大（2） 投稿 ...

最新投稿日時:2021/06/22 16:07 - 「テクマト Research Memo（7）：クラウド型ネットワーク・セキュリティサービスの受注が急拡大（2）」（フィスコ）

Newセキュリティ!分散型VPN『Deeper Connect Nano』が6月21日18:00にクラウド ...

通信販売を行う合同会社STEP UP(所在地：群馬県前橋市、代表：秋山 徹)は、「Newセキュリティデバイス！分散型VPN『Deeper Connect Nan…