組織のデータ総量は、過去18カ月で42%増加、SaaSデータは145%増加
ITおよびセキュリティリーダーの66%(日本は63%)は、自社のデータ保護とリスク軽減の能力を上回るペースでデータが増加していると回答
98%(日本は94%)の組織は、データの可視性に関する重大な課題があると回答
約3分の2(日本は66%)の組織は、企業のデータポリシーに反する従業員のデータアクセスの可能性があると回答
The Zero Trust Data SecurityTMカンパニーである Rubrik(本社:米国カリフォルニア州パロ アルト、CEO:ビプル・シンハ(Bipul Sinha)、以下 Rubrik)は本日、「データセキュリテ ィの現状」の最新の調査結果を発表しました。調査によると、複数の有名ブランド企業のビジ ネスデータを標的としたサイバー攻撃が発生し、その課題が浮き彫りになる中、調査対象の組 織の過半数が、過去 1 年間で機密データの損失が発生したという過酷な現実を明らかにしてい ます。実際、6 分の 1 の組織は、過去 12 カ月間で、複数回のデータ損失が発生しました。
今回の調査レポート「データセキュリティの現状:先行き不透明な未来のセキュリティ実現に 向けた歩み(The State of Data Security: The Journey to Secure an Uncertain Future)」は、一般化するサイバーリスクの問題と、攻撃領域が拡大する組織におけるデータ 保護の課題に対し、見解を提供します。調査に参加した 1,600 人以上(日本では 125 人)の セキュリティリーダーによると、人工知能(AI)やクラウドなどの最新のテクノロジーによ り、全世界で膨大に増加するデータを悪用した最新のサイバーセキュリティ脅威の機会が無数 に生み出されています。
データの急増に減速の兆候はなし
Rubrik Zero Labs のレポート(2023 年)によると、組織のデータ量は、過去 18 カ月 間で 42%増加しており、全体的なデータ量の増加の最も大きな要因は SaaS データ(145%)で、次いで、クラウド(73%)とオンプレミス(20%)という結果になりました。
平均すると、典型的な組織のデータ総量は240バックエンド・テラバイト(BETB)です。なお、Rubrik の保護した 3 つの組織は、バックエンドのデータストレージが 1 ペタバイトを超えていると回答しています。
Rubrik Zero Labs によると、組織が保護すべきデータ総量は、今後 1 年間で約100BETB 増加し、今後 5 年間では 7 倍に増加すると予測されます。増加する機密データの保護で、組織は悪戦苦闘
グローバルな組織は、平均2,480万件の機密データレコードを保有しています。
調査対象の組織の61%(日本も61%)は、クラウド、オンプレミス、SaaS環境の複数のロケーションで機密データを保存しており、機密データ専用の保存場所があると回答した組織は、4%(日本は 2%)を下回りました。
調査対象の外部組織の過半数53%(日本は38%)は、過去1年間に機密情報の重大な損失を経験しており、約 6 分の 1 の 16%の組織(日本は 6%、調査対象国で最も低い)は、2022 年に複数回の損失を経験しました。
最も広く報告された漏洩データの種類には、個人を特定できる情報(38%)、企業の財務データ(37%)、認証情報(32%)が含まれていました。また日本で最も広く報 告された漏洩データの種類は、保護された医療情報(42%)、企業の財務データ、認 証資格情報、および知的財産(全 3 種類で 35%)という結果になりました。データセキュリティのニーズ拡大に対応するために、
データポリシーも改善が必要
調査対象のITおよびセキュリティリーダーの66%(日本は63%)は、データのセキ ュリティを保護し、リスクを管理する能力を上回るペースで、組織の現在のデータが増 加していると考えています。
調査対象の外部組織の98%(日本は94%)は、データの可視性に関して現時点で重大 な課題を抱えていると考えています。
62%(日本は66%)の回答者は、組織内の人物による、データポリシーに反したデータアクセスを疑っています。
調査対象の外部組織の54%(日本は63%)は、データとそのセキュリティを担当する 上級役員を 1 名任命しています。
Rubrik Zero Labs の責任者であるスティーブン・ストーン(Steven Stone)は、次のように 述べています。「データの膨大な増加の背景には、人工知能(AI)やモノのインターネット (IoT)に関連するビッグデータの利用拡大のほか、各種デバイスによって生成される、個人 データ利用の一般化が挙げられます。さらに、データによって、サイバーセキュリティの最前 線は攻守の両面で急速に変化しています。攻撃側が多様な方法で攻撃を実行する一方、組織の 防御側のシステムは、体制管理やデータセキュリティなど、迅速な対応を行っています。昨今 のデータ量の急増を放置した場合、ビジネスは機能不全に陥る可能性があります。組織は、ビ ジネスの継続性を実現するサイバーレジリエンスの明確な計画を用意するとともに、データを 適切に可視化して保護する必要があります。」
「データセキュリティの現状」は、世界の脅威の状況を分析し、新たなデータセキュリティの 問題を報告し、増加するサイバー犯罪からデータを保護するための研究に裏付けられた洞察と ベストプラクティスを組織に提供することを目的に設立された、Rubrik のサイバーセキュリテ ィ研究部門である Rubrik Zero Labs から提供されています。
1 年前に発足し、今回で第 3 回目となる Rubrik Zero Labs のグローバル調査は、Wakefield Research 社に調査を委託し、10 カ国 1,600 人以上の IT およびセキュリティリーダー(うち 半数は CIO および CISO)から知見を収集しました。組織の環境と彼らの直面する脅威の真の 状況を伝えるべく、レポートでは Rubrik の測定データを補完的に使用しています。今回は 22 業界の顧客企業 5,000 社以上を対象とすることで、測定データの量も大幅に増加しています。
Rubrik Zero Labs の調査「データセキュリティの現状」についての詳細は、こちらをご覧くだ さい。
レポートの調査方法
Rubrik Zero Labs による「データセキュリティの現状:先行き不透明な未来のセキュリティ実 現に向けた歩み(The State of Data Security: The Journey to Secure an Uncertain Future)」は、Rubrik が委託した Wakefield Research 社により、従業員 500 人以上の企業 の IT およびセキュリティ意思決定者 1,600 人以上を対象に実施されました。回答者の内訳 は、CIO および CISO が約半数、IT およびセキュリティ担当の副社長およびディレクターが約 半数となっています。調査は、2023 年 6 月 30 日から 7 月 11 日にかけて、米国、英国、フラ ンス、ドイツ、イタリア、オランダ、日本、オーストラリア、シンガポール、インドで実施さ れました。
調査では、22 業界および 67 カ国の顧客企業 5,000 社以上を対象とした、Rubrik の測定デー タが補完的に使用されました。このデータには、2022 年 1 月から 7 月の期間に保護された 35 エクサバイト以上の論理ストレージと、240 億件以上の機密データレコードが含まれます。
Rubrik(ルーブリック)について
サイバーセキュリティ企業である Rubrik は、世界のデータを安全に保護することをミッショ ンとしており、The Zero Trust Data SecurityTMの先駆者として、企業がサイバー攻撃、悪意 のあるインサイダー、および業務の中断に対するビジネスの回復力を達成できるよう支援しま す。機械学習を活用した Rubrik Security Cloud は、オンプレミス、クラウド、および SaaS アプリケーション全体のデータを安全に保護します。また Rubrik は、データの安全性を維持 し、厳しい条件下でのデータの可用性を実現するとともに、データのリスクと脅威を継続的に 監視し、インフラストラクチャが攻撃された場合でもデータと共にビジネスの復旧を支援しま す。
Web サイト: https://www.rubrik.com/ja/
Rubrik 日本法人 Facebook: https://www.facebook.com/Rubrik.JP
本件に関するお問い合わせ先:
Rubrik Japan 株式会社 マーケティング責任者
保田 舜栄
Email: shunei.yasuda@rubrik.com
Rubrik Japan 広報代理(ホフマンジャパン株式会社内) 担当: 竹房 / 上田 / 田中
Email: RubrikJP@hoffman.com
©2023 Rubrik, Inc. All rights reserved. Rubrik は Rubrik, Inc.の登録商標です。
Zero Trust Data ManagementTMは Rubrik, Inc.の登録商標です。 本ドキュメント中に記載された会社名、製品名などは、各社の登録商標または商標です