リン・マリー | データセキュリティ担当プロダクトマーケティングディレクター
More About This Author >
リン・マリー | データセキュリティ担当プロダクトマーケティングディレクター
More About This Author >
世界中の組織は、増大し続け絶えず進化する、サイバー脅威という「パーフェクトストーム」に直面しています。内部要因と外部要因が相まってサイバーリスクとその影響を深刻化させており、データを保護するための新たなアプローチが求められています。950人以上のITセキュリティ専門家の回答を基にしたOmdiaの最近の調査「Decision Maker Survey」では、このパーフェクトストームを乗り越えるために組織が注力すべき要因と、3つの重要な鍵を明らかにしています。
パーフェクトストーム
あらゆる場所で規制が厳格化。データ量が急増する中、データが適切に保護されるよう、データプライバシー関連の法規制も同様に拡大しています。Omdiaの調査によると、現在194カ国中137カ国がデータプライバシー法を制定しています。規制コンプライアンス要件も厳格化しており、違反した場合には多額の罰金や深刻な影響を招き、組織とその評判を損なう可能性があります。図1に示すように、2024年だけでも一般データ保護規則(GDPR)に基づく累積罰金は、ほぼ50億ユーロに達しました。
図1. GDPRの累積罰金
(出典: https://enforcementtracker.com/?insights)
長年解消されないスキルギャップの存在。データセキュリティの強化に組織が努める中でも、長らく続くスキルギャップは依然として最大の障害となっています。Omdiaの調査によると、回答者の64%が、自組織のセキュリティ機能に最も大きな影響を与えている問題としてスキルギャップを挙げています。
複雑で分断されたセキュリティインフラの一般化。急速に進化するサイバー脅威に先手を打とうとする組織の取り組みの中で、複数のツール、重複した作業、労力の増大が、複雑で分断されたセキュリティインフラを生み出しています。この従来の場当たり的なアプローチは多大なコストを伴い、サイバー脆弱性を増大させることも少なくありません。Omdiaは、一元化された統合セキュリティプラットフォームの導入が強いトレンドになっていると指摘しています。
回答者は主な導入理由として、スケーラビリティと柔軟性の必要性(43%)、総所有コスト(TCO)の改善(40%)、管理の一元化による改善(40%)、複雑さの軽減の必要性(37%)を挙げています。
将来を見据えたデータセキュリティ戦略の3つの鍵
1. DSPMは、統合された機能と包括的な暗号化によって成果をもたらす。
組織は、より包括的で全体的なセキュリティ戦略を採用する必要があります。データセキュリティポスチャ管理(DSPM)は、より広範なアプローチの基盤として最適な第一歩となります。高度な分析、暗号化、アクセス管理、イベントレポート、インシデント対応など、同じく不可欠な機能をDSPMに統合することで、データをより効果的に保護できます。
Omdiaは、DSPMの一環として暗号化が必須のツールであり、多くの規制で義務付けられているだけでなく、健全なデータセキュリティ実践における不可欠なベストプラクティスであると強調しています。多くの組織はオンプレミスのデータを暗号化していますが、クラウドへの膨大なデータ移行により、新たなギャップが生じ、拡大しています。
Omdiaの調査結果によると、クラウド上のデータの47%が「機密データ」とみなされ、保護措置が必要とされています。しかし、Omdiaの回答者によると、クラウドデータの暗号化率は危険なほど低く、クラウドデータの80%以上を暗号化していると回答した企業は10%未満でした。組織は、クラウド上のデータの暗号化を標準的かつ継続的なベストプラクティスとして採用する必要があります。
図2: クラウド上の機密データの割合
2. プラットフォームベースのアプローチで、統合への大きな流れを受け入れる。
現在の厳しいサイバー脅威環境では、場当たり的に導入されたツールや、社内で開発されたその場しのぎのセキュリティ対策が問題を引き起こす可能性があります。こうしたアプローチは、脆弱性を高め、管理コストを増大させ、真の脅威を見極めることを困難にします。
複雑さの軽減、運用の効率化、単一インターフェースの実現というニーズに後押しされ、組織は統合されたプラットフォームベースの「データファースト」なセキュリティアプローチを求めています。統合セキュリティプラットフォームは、クラウド、SaaS、オンプレミス環境にわたってデータセキュリティを管理します。さらに、セキュリティ管理を一元化し、データ全体および組織全体にわたるセキュリティの単一ビューを提供することで、データセキュリティポスチャの効率化と改善を実現します。
Omdiaの「Decision Maker Survey 2024」によると、データセキュリティは主要分野の一つとして浮上しており、59%の回答者が近い将来に統合セキュリティプラットフォームの導入を計画しています。一方、残りの41%も、将来の戦略の一環としてプラットフォームベースのアプローチを排除していません。
Omdiaは、組織は統合が包括的なプラットフォームの一部として実現されているかを確認すべきだと強調しています。統合プラットフォームとは、ポイント製品の寄せ集めではなく、単一のデータセキュリティプラットフォーム内で連携して機能する、統一されたコンポーネント群を指します。
図3. データセキュリティは主要分野である
3. 適切な安全対策を講じた上でAIを活用し、作業負荷を軽減し、セキュリティ脅威を検知する。
IDCによると、2025年までに全世界のデータ量は175ゼタバイト(175に21個のゼロが付く)に達し、その80%が非構造化データになると推定されています。作業負荷を軽減し、検知能力を高めるためには、自動化やAI/ML機能の活用が不可欠です。これらのツールは、増大し続けるデータ量と複雑化するデータ環境を管理するうえで欠かせません。
たとえば、AI/MLツールを活用して個々のユーザーによるリアルタイムのデータアクセスや利用状況を継続的に監視することで、運用を効率化できます。また、脅威の検知、脅威への対応、セキュリティ分析およびインサイトの向上にもつながり、リスクの特定と軽減の効果を高められます。さらに、Omdiaは、「AI駆動の分析を活用すれば、潜在的なセキュリティインシデントを発生前に予測でき、DSPMを補完するプロアクティブな保護層を提供できる」と述べています。
同時に、生成AIの急速な台頭と普及は、新たな要件を生み出しています。組織は、制御や制限といった適切な安全対策を講じる必要があります。Omdiaは、根本的に「重要なビジネスの知的財産や機密性の高い個人識別情報は、生成AIの領域にさらしてはならない」と指摘しています。
行動を起こす
Omdiaの調査が示すデータセキュリティの現状は、業界や規模を問わず、すべての組織に対する緊急の行動喚起となっています。急速に拡大し変容を続けるサイバー犯罪の脅威と影響を免れられる組織はありません。組織は、将来を見据えたデータセキュリティアプローチの鍵となる以下の3つの領域に注力することで、データセキュリティポスチャを強化できます。
- 統合された機能と包括的な暗号化によって成果をもたらすDSPMの機能に注目する。
- プラットフォームベースのアプローチで統合への流れを受け入れる。
- 適切な安全対策を講じた上でAIを活用し、作業負荷を軽減し、セキュリティ脅威を検知する。
次のステップ
Omdiaのレポート「Future-proofing data security」全文をダウンロードして、調査結果、データセキュリティの展望、主要な推奨事項について詳しくご覧ください。
ウェビナー「2025 Outlook for Data Security」に参加しましょう。Omdiaのデータセキュリティ担当プリンシパルアナリストであるアダム・ストレンジ氏と、タレスのデータセキュリティCTOであるテリー・レイによる、より深い議論に触れることができます。
