日本企業のDX推進と機密データセキュリティの課題とは？

日本企業のDX推進と機密データの脅威

2019年5月21日、サイバーセキュリティとデータセキュリティのリーダーであるタレスが発表した「2019 Thales Data Threat Report – 日本版」において、日本国内の企業がデジタルトランスフォーメーション（DX）を急速に推進する中で機密データが重大なリスクにさらされていることが示されました。これに関する調査は、IDC社によって行われ、各企業が直面する新たなデータセキュリティの課題が浮き彫りとなっています。

DXの進展と新たな課題

日本の企業の92%がDX環境で機密データを利用していると回答しました。具体的には、80%がすでにDXテクノロジーを活用しているか、翌年中に導入する意向を持っています。これには、クラウドコンピューティング、ビッグデータ解析、モバイル決済、ソーシャルメディア、ブロックチェーン、IoTなどが含まれます。しかし、機密情報を保護する手段として最も重要なデータ暗号化は、応答企業のうちの3分の1に満たない企業でしか導入されていないという現実があります。

マルチクラウドの影響

さらに深刻なのは、多くの企業がマルチクラウド環境へ移行していることです。この調査によれば、80%以上が機密データをクラウドで使用しており、62%の企業が11以上のSaaSアプリケーション、45%が3つ以上のIaaSアプリケーション、43%が3つ以上のPaaSアプリケーションを保有しています。このように多くのサービスを利用することは、多様なデータセキュリティ対策を必要とし、40%の企業が導入の障壁を「複雑性」としています。

データ侵害とその対策

実際、調査に参加した企業のうち45%がデータ侵害を経験しており、21%が昨年中にデータ侵害に遭遇しています。それにもかかわらず、防止策がITセキュリティ支出の優先事項リストの下位に位置しているのは驚くべきことです。特に、82%の企業が自身のデータ侵害への脆弱性を感じており、サイバー犯罪者からの脅威を最大の懸念事項として挙げています。

内外のプレッシャー

タレスグループの中村久春氏は、企業がサイバー犯罪や規制遵守といった外部からの圧力と、内部からのパートナーアクセスによる脅威に直面していることを指摘しています。実際、調査対象企業の約半数が過去にデータ侵害を経験していることも問題です。彼は、防止策を第一優先に置くべきだと強調しました。

データプライバシーとコンプライアンスの重要性

加えて、日本の情報保護法やEUのGDPRなど、世界中で100以上のデータプライバシー法が企業に影響を与えており、84%の企業がこれを実感しています。特に47%の企業がコンプライアンス要件を満たすことを最も重要視しており、実際に18%の企業がデータセキュリティ問題によるコンプライアンス監査の不合格を経験しています。

これらの課題をクリアするために、調査対象企業311社のうち3分の1が、暗号化やトークン化を活用することが最善の戦略であると認識しています。