組織の半数以上が機密情報を損失している Rubrikがデータ保護の実態調査を公開：セキュリティニュースアラート

Rubrik Japanはサイバーセキュリティリスクと攻撃対象領域の拡大に伴うデータ保護の課題に焦点を当てた調査結果を発表した。組織の半数以上が機密データ損失を経験していることが分かった。

[後藤大地，有限会社オングス]

　Rubrik Japanは2023年11月20日、組織におけるデータセキュリティの現状とそのリスクに関する調査結果を公表した。

Rubrik Japanは組織におけるデータセキュリティの現状とそのリスクに関する調査結果を公開した（出典：Rubrik JapanのWebサイト）

組織の半数以上がこの1年間に機密情報の重大な損失を経験

　同調査結果は、脅威が増大し、攻撃対象領域が拡大している昨今の事情を踏まえて、組織におけるデータ保護の課題に対する見解を提供するものだ。

　調査結果によると、対象組織の過半数でこの1年間で機密データの損失が発生している他、6分の1の組織ではこの1年間で複数回のデータ損失が発生していたことなどが指摘されている。また、AI（人工知能）やクラウドなどが脅威の機会を無数に生み出している点についても言及されている。

　その他、報告された注目点は以下の通りだ。

• 組織のデータ量はこの18カ月間で42％増加した。全体的なデータ量の増加はSaaSが145％で最も多く、これにクラウドの73％、オンプレミスの20％が続く
• 組織におけるデータ総量の平均は240バックエンドTBだった。Rubrikが保護した3つの組織ではバックエンドデータストレージは1PBを超えていた
• 組織が保護しなければならないデータ総量は今後1年間で約100バックエンドTBに増加し、今後5年間で7倍に増加すると予測されている
• グローバルな組織は平均で2480万件の機密データレコードを保持している
• 調査対象の組織の61％（日本においても61％）はクラウドやオンプレミス、SaaSといった複数のプラットフォームで機密データを保存している。「機密データ専用の保存場所を確保している」と回答した組織は4％（日本は2％）を下回った
• 調査対象の外部組織の53％（日本は38％）はこの1年間に機密情報の重大な損失を経験した。16％の組織（日本は6％）は2022年に複数回のデータ損失を経験している
• 漏えいしたデータは、個人を特定できる情報が38％、企業の財務データが37％、認証情報が32％だった。日本で最も広く報告された漏えいデータの種類は保護された医療情報が42％と最も多く、これに企業の財務データや認証資格情報、知的財産が続いた（合計で35％）
• 調査対象のITリーダーおよびセキュリティリーダーの66％（日本は63％）は、組織の現在のデータ増加がデータのセキュリティを保護してリスクを管理する能力を上回るペースで発生していると考えている
• 調査対象の外部組織の98％（日本は94％）は、データの可視性に関して重大な課題を抱えていると考えている
• 調査対象の外部組織の54％（日本は63％）は、データとセキュリティを担当する上級役員を1人任命している
• 62％（日本は66％）の回答者は、組織内の人物がデータポリシーに反したデータアクセスを実行していると考えている

　Rubrikの調査機関「Rubrik Zero Labs」の責任者であるスティーブン・ストーン氏は「昨今のデータ量の急増を放置した場合、ビジネスは機能不全に陥る可能性がある。組織は、ビジネスの継続性を実現するサイバーレジリエンスの明確な計画を用意するとともに、データを適切に可視化して保護する必要がある」と述べている。

　公開されたRubrik Zero Labsのグローバル調査は今回で3回目となる。Wakefield Researchに調査を委託し、10カ国で1600人以上（日本は125人）のITリーダーおよびセキュリティリーダー（うち半数はCIO《最高情報責任者》およびCISO《最高情報セキュリティ責任者》）から知見が収集された。