#金融サービス #タレス #データ脅威

タレスデータ脅威レポート2025の概要

世界的に著名なテクノロジーとセキュリティのプロバイダー、タレスが発表した「2025年データ脅威レポート 金融サービス版」では、金融業界のセキュリティ状況が詳しく分析されています。このレポートは、日本語版としてもリリースされており、金融サービス業界の現状と今後の課題について多面的に描写しています。

データ侵害の減少と上昇するクラウド利用

近年、金融サービス業界では多要素認証（MFA）などセキュリティ対策が進展し、データの侵害は減少しています。しかし、AIや量子技術の進展に伴い、データの管理方法や暗号化に関する課題は依然として残されています。特に、クラウド環境は急速に拡大しており、金融サービス企業の利用するSaaSアプリの数は、昨年の84から今年の107と、27%の増加を記録しています。

その結果、クラウド内に保存されるデータの機密性がますます高まり、今後もその比率は上昇する見込みです。しかし、課題として、約22%の企業がデータの所在を把握しておらず、80%以上の機密データが暗号化されているのは、わずか15%にとどまるという実情も浮かび上がっています。

AIに対する懸念とその活用

金融サービス業界においても、生成AIに relacionado のリスクが懸念されていますが、調査によれば59%がそのエコシステムを最大の懸念事項としています。その一方で、81%の企業が生成AIのためのセキュリティツールに投資しており、新たに割り当てられた予算の24%を活用しているとのこと。これは、業界がAIのセキュリティリスクを認識しつつ、その可能性も追求していることを示しています。2024年には、AIの導入が全体の市場を上回るペースで進行し、従業員のAI活用も進展しています。

APIセキュリティの重要性

デジタルサービスの根幹を支えるAPIの利用は急増しており、金融サービス企業の41%が500以上のAPIを使用、22%以上は1000以上のAPIを活用しています。アプリケーションセキュリティに関しては、シフトレフト型のセキュリティ対策や動的アプリケーションセキュリティテスト（DAST）などが重視されていることが分かります。

シークレット管理の重要性とその認識

シークレット管理は極めて重要ですが、金融サービス業界の回答者のわずか16%がその必要性を認識しているという驚くべき結果が出ています。この状況は、クラウド管理インフラへの攻撃の増加が報告されている中でも特に懸念されます。

量子技術への前向きな姿勢

量子技術の脅威に対しても、金融サービス業界は比較的自信を持っているようです。将来的に暗号技術が破られる懸念を抱く企業は57%との結果が出ていますが、全体の調査結果は63%なので、業界内の受け入れ度は高いと言えます。

データ侵害件数の減少と新たな課題

データ侵害が減少している一方で、セキュリティ面での課題は依然として残っています。2021年には29%の企業が直近での侵害を報告していましたが、2025年にはその比率が16%にまで改善されました。一因として、強力な多要素認証（MFA）の導入が進んだことが大きいです。本レポートが示すのは、業界全体が課題を認識し、改善に向けて努力している点です。

本レポートを通じて、金融サービス業界のセキュリティ状況やAIの活用、データ管理の重要性などが明らかになりましたが、依然として解決すべき課題が存在します。これらの課題にどう対応していくかが、今後の業界の発展において重要です。

関連リンク

サードペディア百科事典: 金融サービス タレス データ脅威

Wiki3: 金融サービス タレス データ脅威