データ保護で最も重要となるのは顧客の個人情報

～nCipher 2020 年版世界の暗号化動向調査～

クラウド、 IoT デバイス、および 5G ネットワークにおける機密データの取扱いが急増する中、デ

ータ保護を取り組む組織の姿が明らかに

本リリースは、現地時間 2020 年 4 月 7 日に米ミネソタ州ミネアポリス ならびに 英国ケンブリッジで

公開されたプレスリリースの抄訳をベースとしています。

企業がクラウドやモノのインターネット (IoT) といったデジタル戦略への取り組みが加速させ、データ

量などが増え続ける中で、IT 専門家は顧客の個人情報保護を最優先事項として挙げていることが

Ponemon Institute の 2020 年版世界の暗号化動向調査によって明らかになりました。Ponemon

Institute は、この多国籍調査において、Entrust Datacard 傘下の企業でハードウェアセキュリティモ

ジュール (HSM) の世界的リーダーである nCipher Security と協力し、組織の暗号化導入の手法と背景

を探りました。本調査は、今回で 15 年目となります。

脅威と導入の背景、および優先順位

今回の調査では、暗号化導入を後押しした要因として、個人情報の保護を挙げた回答者が最も多い

(54%) という結果が出ました。このような結果は初めてで、4 位のコンプライアンス (47%) を上回って

います。従来、暗号化導入のきっかけとなる最大の要因は規制に対するコンプライアンスでしたが、

2017 年以降その優先順位は下がっています。つまり、重要な情報を保護するにあたって、ひとつの要

件に過ぎなかった暗号化が、いまや積極的に導入すべき対象に変わってきているのです。

機密データに対する最大の脅威として挙げられたのは、引き続き従業員のミス (54%) がトップで、

「ハッカーによる攻撃 (29%) や、悪意のある内部関係者 (20%) といった懸念が大きく上回っています。

一方で、重要度が最も低い脅威として挙げられたのは、政府による盗聴 (11%) と、合法的なデータの

要求 (12%) でした。

最大の課題であるデータディスカバリ

デジタル戦略やクラウドの利用、モビリティ、IoT デバイス、または 5G ネットワークの登場でデータ

の拡散が進む中で、データ暗号化戦略の計画と実行における最大の課題は引き続きデータディスカバ

リ（67%）だと明らかになりました。パンデミックによってリモートワークに移行する従業員が急増

し、自宅でデータを利用して個人のデバイスとクラウドストレージにコピーする行為ことから、この

数値は今後も高まることが予想されます。

ブロックチェーンと量子、そして新暗号化技術の採用

今回の調査では、48%の組織が全社で暗号化戦略を採用しているとの結果が出ており、これは 2019 年

の 45% から増加しています。暗号化の導入が順調に進む中で、組織の短期的な方向性として、60% の

組織がブロックチェーンの利用を予定していることがわかりました。その主なユースケースとしては、

暗号通貨、暗号財布、資産取引、アイデンティティ、サプライチェーン、スマートコントラクトなど

が挙げられます。

話題となったその他の技術は長期的なもので、あまり注目していません。多くの IT 専門家は、マルチ

パーティーコンピューテーション（MPC）が主流な技術として採用されるまでは少なくとも 5 年、準

同型暗号の採用は 6 年以上、耐量子アルゴリズムの採用は 8 年以上はかかると予測しています。

信頼性、整合性および統制性

ハードウェアセキュリティモジュール (HSM) の利用は拡大しており、回答者の 48% が HSM を導入し

ているとの結果が出ました。これにより、データとアプリケーションの双方に対してより高レベルの

信頼性、整合性、統制性をもたらし、強固で改ざんできない環境が提供されます。ドイツ、米国、中

東の組織において HSM を導入する傾向が高く、オーストラリア、ドイツ、米国では組織の暗号化や鍵

管理に向けたしくみの一環として HSM を重視する傾向にあります。

HSM の利用は、もはや公開鍵インフラ (PKI) やデータベース、アプリケーション、ネットワーク暗号

化 (TLS/SSL) といった従来のユースケースに限られたものではありません。新たなデジタル戦略に向

けた信頼できる暗号化への需要によって HSM が大きく成長しており、その適用範囲としてビッグデー

タの暗号化 (17% 増)、コード署名 (12% 増)、IoT における信頼の基点 (10% 増)、ドキュメント署名

(7% 増) など、幅広く活用されています。また、回答者の 35% が、パブリッククラウドアプリケーシ

ョンの安全なアクセスを実現するために HSM を利用していると答えています。

クラウドへの移行

機密データをクラウドに移行している、もしくは今後 1～2 年の間に移行する予定だと回答した人は

83% にのぼっています。特に、米国、ブラジル、ドイツ、インド、韓国の企業がその傾向が高くなっ

ています。

回答者は、1 年以内に BYOK (Bring Your Own Key) の生成と管理に向けた HSM の所有および運用が

大幅に増加、そして鍵と暗号化運用の管理に向けた CASB (Cloud Access Security Broker) との統合が

進むと予測しています。調査では、最も重要なクラウド暗号化機能は以下です。。

・ 鍵管理相互運用プロトコル (KMIP) のサポート (67%)

・ セキュリティ情報・イベント管理 (SIEM) の統合 (62%)

・ きめ細かいアクセス制御 (60%)

・ 鍵の使用に関する監査ログ (55%)

・ 特権ユーザーのアクセス制御 (50%)

Ponemon Institute の会長兼創業者であるラリー ポネモン (Larry Ponemon) 博士は、「消費者は、企

業がデータ侵害を阻止し、心から消費者のことを考えてくれることを期待しています。今回の調査

で、IT リーダーがこの事実を真摯に受け止めていることが明らかになりました。暗号化の成長を牽引

する最大の要因として、消費者データを保護することが挙げられているためです。暗号化の使用率は

過去最高を記録しており、今年は回答者の 48% が、全社に一貫して適用される全般的な暗号化計画が

あると回答しています。また、回答者の 39% は、特定のアプリケーションやデータの種類によって適

用する限定的な計画や戦略があると回答しました」と語りました。

nCipher Security 戦略担当副社長のジョン グリム (John Grimm) は、「世界でデジタル化が進む中、世

界的なパンデミックの影響により、セキュリティやアイデンティティが職場と自宅の双方で、組織に

とっても個人にとっても重要であることが浮き彫りになりました。組織は、高度なセキュリティとシ

ームレスなアクセスを提供し、顧客データ、ビジネス上重要な情報、アプリケーションを保護しつつ、

事業継続性を維持しなくてはならないという厳しい重圧にさらされています。nCipher では、データ、

アプリケーション、および知的財産の整合性と信頼性を確保する高保証なセキュリティ基盤を提供す

ることで、お客様を支援しています」」と述べました。

その他の主なトレンド

・ 企業の暗号化戦略を推進する組織の割合が最も高いのはドイツ (66%) で、次いで米国 (66%)、ス

ウェーデン (62%)、香港 (60%)、オランダ (56%)、英国 (54%) となっています。

・ 暗号化される傾向の高いデータは、支払い関連データ (54%) と財務記録 (54%) でした。

・ 暗号化される傾向の低いデータの種類は健康関連情報 (回答者の 25%)でした。健康情報の機密性

や、最近の医療データ侵害事件を考えると意外な結果となりました。

・ 暗号化の利用が大幅に拡大している業種は、製造業 (49%)、サービス業 (44%)、消費者製品 (43%)

となっています。

2020 年版世界の暗号化動向調査は、こちら からダウンロードできます。

2020 年版世界の暗号化動向調査について

2020 年版世界の暗号化動向調査は、Ponemon Institute の調査によるもので、世界中の組織がコンプ

ライアンスや脅威の増加にどう対応し、ビジネス上の重要な情報やアプリケーションの保護に向けて

いかに暗号化を導入しているかを捉えています。同調査は、17 の国と地域における複数の業界で、

6457 人の IT 専門家を対象に行われました。調査対象となった国と地域は、オーストラリア、ブラジ

ル、フランス、ドイツ、インド、日本、香港、メキシコ、中東 (サウジアラビアとアラブ首長国連邦在

住の回答者の合計)、ロシア連邦、東南アジア (インドネシア、マレーシア、フィリピン、タイ、ベト

ナム)、韓国、台湾、イギリス、アメリカ、そして今回初めて調査対象となったオランダとスウェーデ

ンの 2 ヶ国が含まれています。

nCipher Security について

nCipher Security は、汎用 HSM（ハードウェアセキュリティモジュール）市場のリーダー的存在で

す。弊社はエントラストデータカードのグループ企業であり、世界のトップ企業に対して、ビジネス

に不可欠な情報やアプリケーションの信頼性、整合性、統制性を提供し、企業の強化に努めていま

す。今日の動きが速いデジタル環境は、顧客満足度を向上させ、企業に競争優位性を与え、業務効率

を改善しますが、同時に、セキュリティリスクも増大させます。弊社の暗号ソリューションは、クラ

ウド、IoT、ブロックチェーン、デジタル決済などの新興テクノロジーのセキュリティを確保し、新し

いコンプライアンス要件の遵守を支援します。弊社は、グローバル企業がその機密性の高いデータ、

ネットワーク通信、企業のインフラを脅威から保護するために現在依拠しているものと、同一の実証

されたテクノロジーを使用しています。弊社は、貴社のビジネスに不可欠なアプリケーションを信頼

できるものにし、貴社のデータの整合性を確保するとともに、貴社が現在から将来にわたって、常に

完全にこれらを管理できるようサポートします。www.ncipher.co.jp、LinkedIn、Twitter、

Facebook、Instagram

報道関係のお問い合わせ先

nCipher Security PR 事務局（株式会社アクティオ内 担当：垣本、パル）

E-mail: ncipher_pr@actioinc.jp

電 話: 03-5771-6426