2018-Ponemon-Japan-Encryption-Trends-Study-in …2018/09/12 ·...
1
レポートをダウンロードする 会社規模で一貫した 暗号化戦略 の導入を推進 マルチクラウドの暗号化 しかし、重要なのはクラウド上での である 慎重に扱うべきデータに対する脅威とは 日本国内 468 名から得た調査結果 45% 組織が、保存されたデータの 暗号化に で 制御されている鍵のみを 使用する予定 53% の 暗号化の 理由、対象、方法 57% の ハードウェア セキュリティ モジュール ( HSM )の重要性 最も普及しているHSMのユースケース 暗号化と鍵管理についてはHSMの重要性が増しており、 最先端のアプリケーションへの対応に利用されている WHY WHAT HOW 組織にとっての暗号化の課題 暗号化を行う動機 55% 43% 40% 20% 18% 12% 9% 23% 24% 27% 53% 65% 63% 52% 49% 44% 37% 37% 91% 76% 75% 75% 62% 62% 87% 74% 73% 42% 32% 29% 24% 0100101001010100101010 10010100101010010101 1010010100101010010101 01001010010101001010 1001011011100101001010 00101101110010100101 110010 0100110010100101001010 10011001010010100101 010010 0100110010100101001010 10011001010010100101 011001 010010 0100010101001110000010 10001010100111000001 001010 0000 100111 0110010010100101010010 100100101001010100 001001 1010 010010 100101010011101001001 010100111010010 101010 0010 011101 100110010100101001 101001010 011001 1001 010010 0100101010 63% の 76% が 今後2年以内に 複数のパブリック クラウドプロバイダーを 利用する予定である 74% の 83% の 鍵管理は引き続き困難な要素であり、中でも SSHの鍵が最も管理しにくいと回答されている 13% 増加! 従業員のミス ハッカー システムやプロセスの不具合 サービスプロバイダー 派遣・契約社員 悪意のある内部関係者 回答者がパブリック クラウドサービスでの 暗号化を大規模または 部分的に行っている 組織のどこに機密データがあるかを 見つけること システム導入初期段階で暗号化技術を 導入すること 暗号化すべきデータを分類すること どの暗号化技術が最も効果的かを 判断すること 暗号化および鍵の継続的な管理 暗号化を正しく使えるように ユーザーを訓練すること 企業の知的財産の保護 特定の既知の脅威から情報を保護 顧客情報の保護 外部のプライバシーやデータセキュリティに 関連する法律や規制を遵守するため 侵害や不注意による情報開示の 責任を限定するため コンプライアンスに関する 監査の範囲を狭めるため SSH鍵 SSL/TLSに関連する鍵 クラウドやホスティングの鍵管理 (Bring Your Own Key‐BYOK含) 署名鍵 (コード署名、デジタル署名など) ユーザ向けの暗号鍵 (メールやディスク暗号など) 圧縮格納されたデータの暗号鍵 バックアップとストレージの暗号鍵 SSL/TLS 55% 決済取引 処理 (P2PE含) 41% データベース の 暗号化 来年は 19% 増の見込み 34% アプリケーション レベルの 暗号化 37% これは 全世界平均を 6% 上回っている 日本での HSM利用率は 47% 47% 今日では63%の回答者がHSMを と 回答している 63% 82% 新しいアルゴリズム (ECCなど)への対応 システムの 性能とレイテンシ 責任および役割の 明確化・権限分掌 システムの拡張性 クラウドおよび オンプレミスでの実装・対応 他のセキュリティツール (SIEMやID管理など) との統合 ポリシーの強制 複数のアプリケーション・ 環境への対応 セキュリティ認証 (FIPS140など) 71% 64% 過去 2 年間で 最も重要性を 増した項目 2018 年9 月 マルチクラウドの利用と知的財産の保護が加速する、 暗号化と鍵管理の新たな時代 2018 年度 日本市場における暗号化動向 回答者が2社以上の パブリッククラウド プロバイダーを 利用している 回答者が現時点で慎重に扱うべき アプリケーションやデータと そうでないアプリケーションや データに対してクラウドを利用 しているか、今後12~24ヶ月 以内に利用する予定である 管理 自社 クラウドベースの アプリケーションと HSMを併用する組織が、 でHSMを 所有・運用することを好んでいる オンプレミス ハードウェア セキュリティ モジュール(HSM)は、暗号処理と 鍵の保護を行う認証取得済みの信頼されたプラットフォームです 特定の機能の重要度 非常に重要または重要
Transcript of 2018-Ponemon-Japan-Encryption-Trends-Study-in …2018/09/12 ·...
レポートをダウンロードする
会社規模で一貫した暗号化戦略の導入を推進
マルチクラウドの暗号化
しかし、重要なのはクラウド上での である
慎重に扱うべきデータに対する脅威とは
日本国内468名から得た調査結果
45%
組織が、保存されたデータの暗号化に で
制御されている鍵のみを使用する予定
53% の
暗号化の理由、対象、方法
57% の
ハードウェア セキュリティ モジュール(HSM)の重要性
最も普及しているHSMのユースケース
暗号化と鍵管理についてはHSMの重要性が増しており、最先端のアプリケーションへの対応に利用されている
WHY
WHAT HOW
組織にとっての暗号化の課題
暗号化を行う動機
55%
43%
40%
20%
18%
12%
9%
23%
24%
27%
53%
65%
63%
52%
49%
44%
37%
37%
91%
76%
75%
75%
62%
62%
87%
74%
73%
42%
32%
29%
24%
100101001010010101001010101001100101001010010101001010101001010010100101001010100101010100010010100101001010100101010100110110010110111001010010101001110110010110111001010010101001110110010110111001010010101001010101001100101001010010101001010101001100101001010010101001010101001100101001010010101001010101001100101001010010101001010101001100101001010010101001010101001100101001010010101001010101001100101001010010101001010101000101010011100000101010010101000101010011100000101010010101000101010011100000101010010101000101010011100000101010010101000101010011100000101010010101100100101001010100101010010101100100101001010100101010010101100100101001010100101010010101100100101001010100101010010101100100101001010100101010100110010101001110100100101011100110010101001110100100101011100110010101001110100100101011100110010101001110100100101011100110010101001110100100101011010101001100101001010010101001010101001100101001010010101001010101001100101001010010101001010101001100101001010010101001010101001100101001010010101001010010100101001010100101010100
63% の
76% が今後2年以内に複数のパブリック
クラウドプロバイダーを利用する予定である
74% の 83% の
鍵管理は引き続き困難な要素であり、中でもSSHの鍵が最も管理しにくいと回答されている
13%増加!
従業員のミス
ハッカー
システムやプロセスの不具合
サービスプロバイダー
派遣・契約社員
悪意のある内部関係者
回答者がパブリッククラウドサービスでの暗号化を大規模または部分的に行っている
組織のどこに機密データがあるかを見つけること
システム導入初期段階で暗号化技術を導入すること
暗号化すべきデータを分類すること
どの暗号化技術が最も効果的かを判断すること
暗号化および鍵の継続的な管理
暗号化を正しく使えるようにユーザーを訓練すること
企業の知的財産の保護
特定の既知の脅威から情報を保護
顧客情報の保護
外部のプライバシーやデータセキュリティに関連する法律や規制を遵守するため
侵害や不注意による情報開示の責任を限定するため
コンプライアンスに関する監査の範囲を狭めるため
SSH鍵
SSL/TLSに関連する鍵
クラウドやホスティングの鍵管理(Bring Your Own Key‐BYOK含)
署名鍵(コード署名、デジタル署名など)
ユーザ向けの暗号鍵(メールやディスク暗号など)
圧縮格納されたデータの暗号鍵
バックアップとストレージの暗号鍵
SSL/TLS
55%
決済取引処理
(P2PE含)
41%
データベースの暗号化
来年は19%増の見込み
34%
アプリケーションレベルの暗号化
37%
これは全世界平均を
6%上回っている
日本でのHSM利用率は
47%
47%
今日では63%の回答者がHSMを と回答している
63%
82%
新しいアルゴリズム(ECCなど)への対応
システムの性能とレイテンシ
責任および役割の明確化・権限分掌
システムの拡張性
クラウドおよびオンプレミスでの実装・対応
他のセキュリティツール(SIEMやID管理など)
との統合
ポリシーの強制
複数のアプリケーション・環境への対応
セキュリティ認証(FIPS140など)
71%
64%
過去 2年間で
最も重要性を 増した項目
2018年9月
マルチクラウドの利用と知的財産の保護が加速する、暗号化と鍵管理の新たな時代
2018年度 日本市場における暗号化動向
回答者が2社以上のパブリッククラウドプロバイダーを利用している
回答者が現時点で慎重に扱うべきアプリケーションやデータとそうでないアプリケーションやデータに対してクラウドを利用しているか、今後12~24ヶ月以内に利用する予定である
管理
自社クラウドベースのアプリケーションと
HSMを併用する組織が、 でHSMを
所有・運用することを好んでいるオンプレミス
ハードウェア セキュリティ モジュール(HSM)は、暗号処理と鍵の保護を行う認証取得済みの信頼されたプラットフォームです
特定の機能の重要度
非常に重要または重要
