AI時代、データが主役へ
2025年データ脅威レポート金融サービス版では、銀行、保険会社、決済処理業者、その他の金融機関の資産に対する内部脆弱性、外部脅威、およびその影響について調査しています。本レポートでは、AIがセキュリティ対策に与える影響、複雑なIT環境の課題、データセキュリティのベストプラクティス、進化する脅威環境など、さまざまなトピックを網羅しています。例年通りデータ脅威レポートは、セキュリティリーダーが自社組織やパートナーエコシステム全体で強固な協力関係を築き、より広範な企業目標の達成を目指すことを推奨し、支援しています。
Conducted by
Sponsored by
主な調査結果
AI開発の動向
59% が急速に変化するAIエコシステムを最も懸念されるセキュリティリスクとして挙げており、モデルおよびデータの整合性(57%)、信頼性(52%)への懸念がこれに続く。
81% の回答者が生成AI専用セキュリティツールに投資しており、24%は新たに割り当てられた予算を使用している。
データセキュリティの動向
22% が、自社データがどこに保管されているかを特定する自信がほとんどまたはまったくない。
わずか 15% の金融サービス企業が、機密性の高いクラウドデータの80%以上を暗号化している。
量子関連のセキュリティリスク
金融サービス企業は、以下を量子コンピューティングの主要なセキュリティ脅威として認識している。
57% が将来的な暗号化の危殆化を懸念している。
57% が鍵配布を懸念している。
50% が現在のデータの将来的な解読(HNDL攻撃を含む)を懸念している。
クラウドプラットフォームの拡大と継続する課題
2.0 IaaSプロバイダーの平均利用数は横ばいであり、全体平均と同程度。
107 SaaSアプリケーションの平均利用数は、昨年の84から今年は107に増加し、わずか1年で27%の伸びを示している。
データセキュリティがデジタル主権を促進
54% が特定の顧客・地域・世界のプライバシー要件に対応するため、デジタル主権の確立を進めている。
40% が暗号化と鍵管理によって目的達成に十分な保護を提供できると答えている。
アプリケーションセキュリティ: データ保護に不可欠
41% の金融サービス企業が500以上のAPIを使用しており、22%は1,000以上を使用している(全体平均はそれぞれ34%、22%)。
51% の金融サービス回答者が、コードの脆弱性がアプリケーションセキュリティの大きな懸念であると答えており、 最も多く挙げられた回答であった(全体では59%)。
クラウドDevOpsからプラットフォームエンジニアリングへ
50% が、シークレット管理がDevOpsセキュリティの最重要課題であると回答している(全体では55%)。
わずか 16% がデータ保護に最も有効な手法としてシークレット管理を挙げているが、シークレットの漏洩は壊滅的な影響を及ぼす。