組織が攻撃を受ける理由は、「IoTデバイス」「ウェブポータル」「クラウド」【タレス調べ】

仏タレス・グループは、アクセス管理に関する調査「タレス アクセス管理インデックス2019」の結果を発表した。世界11国・地域のIT意思決定者1,050名（日本の100名を含む）が対象。

「組織が攻撃を受ける理由」上位に“クラウド”がランクイン

まず、「組織が攻撃を受ける理由」を聞いたところ、「IoTデバイス」54％、「ウェブポータル」50％に続き、「クラウドアプリケーション」49％が、サイバー攻撃の標的になりやすくなる理由にあがった。日本だけの結果を見ると、「クラウドアプリケーション」45％が1位で、以下「ウェブポータル」43％、「モバイルアプリケーション」39％の順だった。同時にITリーダーの97％（日本：94％）が、「クラウドサービス利用を継続するためにはアクセス管理が必須である」と回答した。

組織が攻撃を受ける理由（全地域、2017年と2019年の比較）

クラウドサービス利用を継続するためにはアクセス管理が必須か？（全地域）

一方、組織内に専任のCISO（チーフ・インフォメーション・セキュリティ・オフィサー）を配置している組織は38％（日本：32％）に留まった。同時に、CISOがクラウド・アクセス管理に関して最終決定権を持っている割合は僅か14％（日本：9％）という低い結果だった。

個人情報漏洩への対策、日本の遅れが明らかに

「個人情報漏洩への対策」について、94％（日本：82％）の組織が、過去12か月間に「アクセス管理関係のセキュリティ・ポリシー」を変更していた。そのほか「スタッフ教育の実施」52％（日本：37％）、「アクセス管理システムへの投資拡大」45％（日本：33％）、「アクセス管理を取締役会の優先事項としている」44％（日本：26％）が上位となった。ただし日本は、いずれの対策も調査対象国のなかでもっとも低く、日本の遅れが目立つ結果となった。

調査概要

• 【調査対象】ITおよびデータ・セキュリティに関して責任や影響力を持つ意志決定者。
• 【対象地域】11の国と地域（アメリカ、イギリス、フランス、ドイツ、ベルギー／オランダ、インド、日本、オーストラリア、中東、ブラジル、南アフリカ）
• 【調査機関】Vanson Bourne
• 【回答者数】1,050人