日本はIDアクセス管理とデータ・セキュリティ対策でグローバルより遅れ（KPMGコンサルティング、日本オラクル）

KPMGコンサルティング株式会社と日本オラクル株式会社は7月30日、クラウド・セキュリティに関する意識調査レポート「Oracle and KPMG Cloud Threat Report 2020」を共同で公開した。

調査・レポート・白書・ガイドライン

2020.8.3 Mon 8:05

KPMGコンサルティング株式会社と日本オラクル株式会社は7月30日、クラウド・セキュリティに関する意識調査レポート「Oracle and KPMG Cloud Threat Report 2020」を共同で公開した。

同レポートでは日本、米国、カナダ、英国、フランス、オーストラリア、シンガポールの7カ国のサイバー・セキュリティおよびITの担当者750人を対象にクラウド利用におけるセキュリティの現状について調査。

同調査では、日本を含む全世界でクラウドの利用が広がり、安全にクラウドを利用するためのデータ・セキュリティ対策が重視されていることが明らかになった。企業はこれまで様々なセキュリティ対策をとっていたが、その場しのぎのパッチワーク的アプローチであったためクラウド利用を前提としたセキュリティ対策が必要であることが判明した。

また同調査によると、リモートワークの利用拡大に伴い、内部も信頼できないという前提で全てのアクセスを検査するゼロ・トラスト・セキュリティの「エンドポイント」、「IDアクセス管理」、「アプリケーション」、「データ」といった多層防御の考え方が必要となるが、日本ではこれまで実施されていたネットワーク・セキュリティによる境界防御型セキュリティに偏っていることが判明、特にIDアクセス管理とデータ・セキュリティ対策がグローバルより遅れているため対策が急務となっていると指摘している。

日本企業では、IDアクセス管理とデータ・セキュリティに関する設定ミスが多く、グローバルと日本で発見された事項でギャップが特に大きい項目は過剰な権限の付与（日本 45％、グローバル37％）や、セキュリティ・グループの設定誤り（日本 40％、グローバル33％）、機密情報が暗号化されていない（日本 32％、グローバル25％）となっている。

さらに、日本企業では、クラウド上のデータ管理不備によりグローバルより多くのデータ漏えいが発生、特に、データに対する機密区分の設定誤り（日本 51％, グローバル 38％）、機密情報の外部委託先への誤った共有（日本43％, グローバル35%）、データ暗号化漏れ（日本37％、グローバル 30％）が発生している。

日本はIDアクセス管理とデータ・セキュリティ対策でグローバルより遅れ（KPMGコンサルティング、日本オラクル）

関連リンク

編集部おすすめの記事

特集

日本オラクル

KPMG

調査・レポート・白書・ガイドラインアクセスランキング

ランサムウェアの種別特定やセカンドオピニオンも～セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表2024.7.17 Wed 8:00

「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映2023.10.25 Wed 8:00

1,952 社から 9,208 件の報告～ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故2024.7.22 Mon 8:00

取締役や幹部への罰金禁固罷免解雇～サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

世界中の警察官が考える現在／未来の脅威「インターポール世界犯罪動向2022」公表2022.10.26 Wed 8:00

「シャドーアクセスとは？」CSAJ が定義と課題をまとめた日本語翻訳資料公開2024.5.2 Thu 8:00

フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査2023.3.2 Thu 8:00

「無料求人広告」無料期間終了後高額請求、法人間のトラブル事例2021.2.2 Tue 8:05

Proofpoint Blog 36回「身代金を払わない結果日本のランサムウェア感染率減少？感染率と身代金支払率 15 ヶ国調査 2024」2024.5.8 Wed 8:15