昨今のデータ防御を取り巻く過酷な現実、データへの脅威と、データセキュリティとサイバーレジリエンス戦略の必要性が明らかに 組織のデータ総量は、過去18カ月で42%増加、SaaSデータは145%増加 ITおよびセキュリティリーダーの66%（日本は63%）は、自社のデータ保護とリスク軽減の能力を上回るペースでデータが増加していると回答 98%（日本は94%）の組織は、データの可視性に関する重大な課題があると回答 約3分の2（日本は66%）の組織は、企業のデータポリシーに反する従業員のデータアクセスの可能性があると回答

The Zero Trust Data Security™カンパニーであるRubrik（本社：米国カリフォルニア州パロアルト、CEO：ビプル・シンハ（Bipul Sinha）、以下 Rubrik）は本日、「データセキュリティの現状」の最新の調査結果を発表しました。調査によると、複数の有名ブランド企業のビジネスデータを標的としたサイバー攻撃が発生し、その課題が浮き彫りになる中、調査対象の組織の過半数が、過去1年間で機密データの損失が発生したという過酷な現実を明らかにしています。実際、6分の1の組織は、過去12カ月間で、複数回のデータ損失が発生しました。今回の調査レポート「データセキュリティの現状：先行き不透明な未来のセキュリティ実現に向けた歩み（The State of Data Security: The Journey to Secure an Uncertain Future）」は、一般化するサイバーリスクの問題と、攻撃領域が拡大する組織におけるデータ保護の課題に対し、見解を提供します。調査に参加した1,600人以上（日本では125人）のセキュリティリーダーによると、人工知能（AI）やクラウドなどの最新のテクノロジーにより、全世界で膨大に増加するデータを悪用した最新のサイバーセキュリティ脅威の機会が無数に生み出されています。

データの急増に減速の兆候はなし

Rubrik Zero Labsのレポート（2023年）によると、組織のデータ量は、過去18カ月間で42%増加しており、全体的なデータ量の増加の最も大きな要因はSaaSデータ（145%）で、次いで、クラウド（73%）とオンプレミス（20%）という結果になりました。 平均すると、典型的な組織のデータ総量は240バックエンド・テラバイト（BETB）です。なお、Rubrikの保護した3つの組織は、バックエンドのデータストレージが1ペタバイトを超えていると回答しています。 Rubrik Zero Labsによると、組織が保護すべきデータ総量は、今後1年間で約100BETB増加し、今後5年間では7倍に増加すると予測されます。

増加する機密データの保護で、組織は悪戦苦闘

グローバルな組織は、平均2,480万件の機密データレコードを保有しています。 調査対象の組織の61%（日本も61%）は、クラウド、オンプレミス、SaaS環境の複数のロケーションで機密データを保存しており、機密データ専用の保存場所があると回答した組織は、4%（日本は2%）を下回りました。 調査対象の外部組織の過半数53%（日本は38%）は、過去1年間に機密情報の重大な損失を経験しており、約6分の1の16%の組織（日本は6%、調査対象国で最も低い）は、2022年に複数回の損失を経験しました。 最も広く報告された漏洩データの種類には、個人を特定できる情報（38%）、企業の財務データ（37%）、認証情報（32%）が含まれていました。また日本で最も広く報告された漏洩データの種類は、保護された医療情報（42%）、企業の財務データ、認証資格情報、および知的財産（全3種類で35%）という結果になりました。

データセキュリティのニーズ拡大に対応するために、データポリシーも改善が必要

調査対象のITおよびセキュリティリーダーの66%（日本は63%）は、データのセキュリティを保護し、リスクを管理する能力を上回るペースで、組織の現在のデータが増加していると考えています。 調査対象の外部組織の98%（日本は94%）は、データの可視性に関して現時点で重大な課題を抱えていると考えています。 62%（日本は66%）の回答者は、組織内の人物による、データポリシーに反したデータアクセスを疑っています。 調査対象の外部組織の54%（日本は63%）は、データとそのセキュリティを担当する上級役員を1名任命しています。

Rubrik Zero Labsの責任者であるスティーブン・ストーン（Steven Stone）は、次のように述べています。「データの膨大な増加の背景には、人工知能（AI）やモノのインターネット（IoT）に関連するビッグデータの利用拡大のほか、各種デバイスによって生成される、個人データ利用の一般化が挙げられます。さらに、データによって、サイバーセキュリティの最前線は攻守の両面で急速に変化しています。攻撃側が多様な方法で攻撃を実行する一方、組織の防御側のシステムは、体制管理やデータセキュリティなど、迅速な対応を行っています。昨今のデータ量の急増を放置した場合、ビジネスは機能不全に陥る可能性があります。組織は、ビジネスの継続性を実現するサイバーレジリエンスの明確な計画を用意するとともに、データを適切に可視化して保護する必要があります。」

「データセキュリティの現状」は、世界の脅威の状況を分析し、新たなデータセキュリティの問題を報告し、増加するサイバー犯罪からデータを保護するための研究に裏付けられた洞察とベストプラクティスを組織に提供することを目的に設立された、Rubrikのサイバーセキュリティ研究部門であるRubrik Zero Labsから提供されています。

1年前に発足し、今回で第3回目となるRubrik Zero Labsのグローバル調査は、Wakefield Research社に調査を委託し、10カ国1,600人以上のITおよびセキュリティリーダー（うち半数はCIOおよびCISO）から知見を収集しました。組織の環境と彼らの直面する脅威の真の状況を伝えるべく、レポートではRubrikの測定データを補完的に使用しています。今回は22業界の顧客企業5,000社以上を対象とすることで、測定データの量も大幅に増加しています。

Rubrik Zero Labsの調査「データセキュリティの現状」についての詳細は、こちらをご覧ください。

レポートの調査方法 Rubrik Zero Labsによる「データセキュリティの現状：先行き不透明な未来のセキュリティ実現に向けた歩み（The State of Data Security: The Journey to Secure an Uncertain Future）」は、Rubrikが委託したWakefield Research社により、従業員500人以上の企業のITおよびセキュリティ意思決定者1,600人以上を対象に実施されました。回答者の内訳は、CIOおよびCISOが約半数、ITおよびセキュリティ担当の副社長およびディレクターが約半数となっています。調査は、2023年6月30日から7月11日にかけて、米国、英国、フランス、ドイツ、イタリア、オランダ、日本、オーストラリア、シンガポール、インドで実施されました。

調査では、22業界および67カ国の顧客企業5,000社以上を対象とした、Rubrikの測定データが補完的に使用されました。このデータには、2022年1月から7月の期間に保護された35エクサバイト以上の論理ストレージと、240億件以上の機密データレコードが含まれます。

Rubrik（ルーブリック）について サイバーセキュリティ企業であるRubrikは、世界のデータを安全に保護することをミッションとしており、The Zero Trust Data Security™の先駆者として、企業がサイバー攻撃、悪意のあるインサイダー、および業務の中断に対するビジネスの回復力を達成できるよう支援します。機械学習を活用したRubrik Security Cloudは、オンプレミス、クラウド、およびSaaSアプリケーション全体のデータを安全に保護します。またRubrikは、データの安全性を維持し、厳しい条件下でのデータの可用性を実現するとともに、データのリスクと脅威を継続的に監視し、インフラストラクチャが攻撃された場合でもデータと共にビジネスの復旧を支援します。

Webサイト： www.rubrik.com/ja/ Rubrik
日本法人Facebook： www.facebook.com/Rubrik.JP