プレスリリース
Blanccoの調査により、日本ではクラウド移行の急増に伴い、ヘルスケアと金融サービス業界に対するデータ攻撃対象域が拡大することが明らかに
〜両業界の企業は、クラウド上のデータ保護に関する新たな課題への対策が不十分であることが判明〜
データ消去とモバイルライフサイクルソリューションの業界標準を提供するBlancco Technology Group/ブランコ・テクノロジー・グループ (LON: BLTG)は本日、最新の調査結果を公表し、日本の医療機関や金融機関のクラウド移行状況、データ分類、最小化、ライフサイクルが終了したデータの廃棄にクラウド移行がどのような影響を与えているのかを明らかにしました。
日本の300人を含む1,800人の回答者を対象としたグローバル調査「Data at a Distance(遠く離れたデータの管理)」では、増加するデータ量の管理が容易であることを理由にクラウド移行が加速されていることが判明しました。しかし、日本の回答者の64%は、クラウド化によって、収集するデータの冗長化(Redundant)、陳腐化(Obsolete)、または些末なデータ(Trivial)つまりはこれらのROTデータの量が増えた、と回答しています。
保有するデータ量が増加することにより、多くの問題が生じています。それにはコンプライアンス違反のリスクに加えて、データを保持することによるコストの増加と持続可能性への影響 、および セキュリティにおける懸念があります。データが増加することにより、悪意のあるハッカーによるデータ攻撃対象域が大きく なり、データ漏えいが発生した場合に負う責任がより大きくなります。
データ管理のベストプラクティスでは、企業は収集したデータの価値、保存場所、データ消去する必要がある時期などについて管理する必要があります。日本では回答企業の半数以上(55%)が、データのライフサイクルがいつ終了を迎えたかを判断するための十分なデータ分類モデルを持っていますが、これは同様にまだ半数近くの企業がそうではないことを意味します。
クラウドへの取り組みについて調査したところ、日本では53%の回答者が「クラウド事業者がライフサイクルが終了したデータを処理してくれる」としていました。その一方で、半数近く(44%)の回答者は「クラウド事業者がライフサイクルが終了したデータを適切に管理してくれるとは見ていない」としていたのです。
BlanccoのAPACディレクターである森田 将幸は次のように述べています。
「日本のヘルスケアと金融サービスの事業者は、最も機密性の高い情報を扱っています。クラウドへの移行は、接続性の向上、デジタル変革、データ管理の容易さのために行われましたが、データがビジネス上の機能を果たさなくなったときにリスクを軽減しコンプライアンスを確保する方法に関して、多くの企業がまだ十分に対策できていません。コロナ禍以降、企業がニューノーマルに対応するにつれて、増加するデータに対する脅威はさらに増加しました。ハッカーも同様にこの状況に対応し、2022年に発生した情報漏えいの45%がクラウドをターゲットにしたものであると報告されています。しかし、Blanccoの調査では、クラウドにおけるライフサイクルが終了したデータの管理について不十分な事例がいくつも見つかりました[1] 」
Blanccoが日本の金融サービスとヘルスケア業界の回答者300人を対象に行った調査結果ハイライト:
●回答企業の60%が、クラウドよりもオンプレミスでライフサイクルが終了したデータを管理した方が良いと感じている
●62%が、オンプレミスとクラウドの両方で、すべてのデータの管理に監査証跡付きのソフトウェアベースの消去方法を採用しているが、33%は監査証跡なしで消去を実行していることが懸念されている
●90%が、データ分類をデータセキュリティ実現のための重要な第一歩と認識している
●35%がデータの分類と最小化に関する運用ポリシーの導入を始めたばかりで、10人に1人はまだそのようなプロセスを導入していない
ヘルスケアや金融サービス業界では、規制要件の増加に伴い、データの定期的な評価と保存期間の設定が重要かつ大きな関心事となっています。今回の調査の結果、日本企業の59%がデータ管理に関するスケジュールを策定し、さまざまな種類のデータを精査し、データがライフサイクル終了に達しているかどうかを判断していることが明らかになりました。しかし、4分の1強(26%)の企業は、同一のデータ有効期限を全データに自動的に設定するという、単純かつ効果的でないアプローチを採用しています。
しかし、日本の医療機関や金融機関は、クラウド上でライフサイクルが終了したデータを管理するための新たな課題について認識しています。実際、62%の企業がアナログからデジタルへの移行に伴い、不要になったデータの判断方法を見直す必要があると感じています。しかし、データの分類と最小化に関しては不十分であることに加え、回答者の56%が、少なくとも一部のライフサイクルが終了したデータに対処するために、データ削除(通常、データへのポインタのみを削除するプロセス)を一定期間使用していると報告しています。このため、使用済みデータの適切な廃棄を証明する監査証跡がないまま、データがそのまま残ってしまい、検索可能な状態となります。
オンプレミスのデータセンターでこれまで実施されてきたベストプラクティスが、企業がデータをクラウドに移行する際にそのまま適用されてしまう可能性があります。クラウド事業者は、ユーザー契約においてデータの削除や消去プロセスについて言及することが一般的ですが、特定の機密データが永続的に消去されたことを明確に保証する慣行はまだ道半ばであり、法規制の厳しい業界は、規制の不遵守と不正なデータアクセスの脅威の両方に対して脆弱な状態にあります。
コロナ禍の中で生じた急速なクラウド移行により、規制が厳しく脅威に満ち溢れた状態にある市場において、企業がデータの所有権を再考する必要性が浮き彫りになっています。本レポートでは、これらの業界やその他のデータ依存型業界が、法規制を遵守し、自社とユーザーの両方を継続的に保護するための指針となるベストプラクティスを紹介しています。
詳しい分析結果については、以下のレポート(日本語)をご覧ください:
https://www.blancco.com/ja/resources/rs-data-at-a-distance/
[1] (IBM, 2022)データ漏洩のコスト 2022年:検知と対策のための100万ドル規模の競争。
https://www.ibm.com/reports/data-breach
調査方法について:
本調査は、日本の300名を含む全世界のデータ保有/データ廃棄を担当する意思決定権者1,800名への調査に基づいています。回答者の数は、金融サービスとヘルスケア業界とに均等に配分されています。
独立系調査会社コールマン・パークス(Coleman Parkes)が2022年11月から12月にかけて実施したこの調査では、米国(U.S.)、カナダ、英国(U.K.)、ドイツ、フランス、日本の6カ国の社員からデータが集められました。これらの国は、Blanccoが事業を展開している北米、欧州、アジア太平洋地域の国々です。
Blanccoについて
リスクを低減し、効率性を向上、より持続可能へ。
Blancco Technology Group (AIM: BLTG)は、カーボンニュートラルなサプライヤーであり、循環型経済への移行を加速する安全でコンプライアンスに準拠した自動化されたソリューションを組織に提供しています。毎年、数千万デバイスに対して実行されるBlanccoのデータ消去により、トップティアの組織は使用済みデータを不正アクセスから保護し、データストレージ機器を消去後安全に再展開や再利用し、データ保護とプライバシー要件に準拠することが可能です。Blanccoの正確なデバイス診断は、使用済みIT資産の循環型経済への安全な移行に貢献しており、公共機関および民間企業、ITAD(リユース・リサイクル企業)事業者、モバイル業界のステークホルダーがより持続可能な方法で運用できるよう支援しています。Blancco は、世界中の公的機関や業界団体から承認、推奨、認定を受けており、データ消去およびモバイルライフサイクルソリューションの業界標準です。35以上の特許取得済みまたは特許出願中のアイデアにより、グローバルな組織が運用を加速し、データを保護し、ビジネスを成長させるために信頼できる革新的なソリューションを提供しています。
詳しくは、https://www.blancco.com/ をご覧ください。
プレスリリース提供:PR TIMES