Blanccoの調査により、 日本ではクラウド移行の急増に伴い、 ヘルスケアと金融サービス業界に対する データ攻撃対象域が拡大することが明らかに

～両業界の企業は、クラウド上のデータ保護に関する
新たな課題への対策が不十分であることが判明～

データ消去とモバイルライフサイクルソリューションの業界標準を提供するBlancco Technology Group／ブランコ・テクノロジー・グループ (LON: BLTG)は本日、最新の調査結果を公表し、日本の医療機関や金融機関のクラウド移行状況、データ分類、最小化、ライフサイクルが終了したデータの廃棄にクラウド移行がどのような影響を与えているのかを明らかにしました。

日本の300人を含む1,800人の回答者を対象としたグローバル調査「Data at a Distance 遠く離れたデータの管理）」では、増加するデータ量の管理が容易であることを理由にクラウド移行が加速されていることが判明しました。しかし、日本の回答者の64%は、クラウド化によって、収集するデータの冗長化(Redundant)、陳腐化(Obsolete)、または些末なデータ(Trivial)つまりはこれらのROTデータの量が増えた、と回答しています。

データ管理のベストプラクティスでは、企業は収集したデータの価値、保存場所、データ消去する必要がある時期などについて管理する必要があります。日本では回答企業の半数以上（55％）が、データのライフサイクルがいつ終了を迎えたかを判断するための十分なデータ分類モデルを持っていますが、これは同様にまだ半数近くの企業がそうではないことを意味します。

クラウドへの取り組みについて調査したところ、日本では53％の回答者が「クラウド事業者がライフサイクルが終了したデータを処理してくれる」としていました。その一方で、半数近く（44％）の回答者は「クラウド事業者がライフサイクルが終了したデータを適切に管理してくれるとは見ていない」としていたのです。

BlanccoのAPACディレクターである森田 将幸は次のように述べています。
「日本のヘルスケアと金融サービスの事業者は、最も機密性の高い情報を扱っています。クラウドへの移行は、接続性の向上、デジタル変革、データ管理の容易さのために行われましたが、データがビジネス上の機能を果たさなくなったときにリスクを軽減しコンプライアンスを確保する方法に関して、多くの企業がまだ十分に対策できていません。コロナ禍以降、企業がニューノーマルに対応するにつれて、増加するデータに対する脅威はさらに増加しました。ハッカーも同様にこの状況に対応し、2022年に発生した情報漏えいの45％がクラウドをターゲットにしたものであると報告されています。しかし、Blanccoの調査では、クラウドにおけるライフサイクルが終了したデータの管理について不十分な事例がいくつも見つかりました¹」

Blanccoが日本の金融サービスとヘルスケア業界の回答者300人を対象に行った調査結果ハイライト：

• 回答企業の60%が、クラウドよりもオンプレミスでライフサイクルが終了したデータを管理した方が良いと感じている
• 62%が、オンプレミスとクラウドの両方で、すべてのデータの管理に監査証跡付きのソフトウェアベースの消去方法を採用しているが、33%は監査証跡なしで消去を実行していることが懸念されている
• 90％が、データ分類をデータセキュリティ実現のための重要な第一歩と認識している
• 35%がデータの分類と最小化に関する運用ポリシーの導入を始めたばかりで、10人に1人はまだそのようなプロセスを導入していない

ヘルスケアや金融サービス業界では、規制要件の増加に伴い、データの定期的な評価と保存期間の設定が重要かつ大きな関心事となっています。今回の調査の結果、日本企業の59％がデータ管理に関するスケジュールを策定し、さまざまな種類のデータを精査し、データがライフサイクル終了に達しているかどうかを判断していることが明らかになりました。しかし、4分の1強（26％）の企業は、同一のデータ有効期限を全データに自動的に設定するという、単純かつ効果的でないアプローチを採用しています。

しかし、日本の医療機関や金融機関は、クラウド上でライフサイクルが終了したデータを管理するための新たな課題について認識しています。実際、62％の企業がアナログからデジタルへの移行に伴い、不要になったデータの判断方法を見直す必要があると感じています。しかし、データの分類と最小化に関しては不十分であることに加え、回答者の56％が、少なくとも一部のライフサイクルが終了したデータに対処するために、データ削除（通常、データへのポインタのみを削除するプロセス）を一定期間使用していると報告しています。このため、使用済みデータの適切な廃棄を証明する監査証跡がないまま、データがそのまま残ってしまい、検索可能な状態となります。

オンプレミスのデータセンターでこれまで実施されてきたベストプラクティスが、企業がデータをクラウドに移行する際にそのまま適用されてしまう可能性があります。クラウド事業者は、ユーザー契約においてデータの削除や消去プロセスについて言及することが一般的ですが、特定の機密データが永続的に消去されたことを明確に保証する慣行はまだ道半ばであり、法規制の厳しい業界は、規制の不遵守と不正なデータアクセスの脅威の両方に対して脆弱な状態にあります。

コロナ禍の中で生じた急速なクラウド移行により、規制が厳しく脅威に満ち溢れた状態にある市場において、企業がデータの所有権を再考する必要性が浮き彫りになっています。本レポートでは、これらの業界やその他のデータ依存型業界が、法規制を遵守し、自社とユーザーの両方を継続的に保護するための指針となるベストプラクティスを紹介しています。 詳しい分析結果については、以下のレポート（日本語）をご覧ください：

blancco.com/ja/resources/data-at-a-distance/

[1] (IBM, 2022)データ漏洩のコスト 2022年：　検知と対策のための100万ドル規模の競争。 https://www.ibm.com/reports/data-breach

調査方法について：

本調査は、日本の300名を含む全世界のデータ保有/データ廃棄を担当する意思決定権者1,800名への調査に基づいています。回答者の数は、金融サービスとヘルスケア業界とに均等に配分されています。 独立系調査会社コールマン・パークス（Coleman Parkes）が2022年11月から12月にかけて実施したこの調査では、米国（U.S.）、カナダ、英国（U.K.）、ドイツ、フランス、日本の6カ国の社員からデータが集められました。これらの国は、Blanccoが事業を展開している北米、欧州、アジア太平洋地域の国々です。

Blanccoについて
リスクを低減し、効率性を向上、より持続可能へ。

Blanccoはデータ消去とモバイルデバイス診断ツールの業界標準です。IT資産を安全に消
去することにより、お客様のエンドポイントセキュリティーポリシーを一層強固なものに
する各種ツールを採用したデータ消去ソリューションを、世界中の企業・組織に提供して
います。Blanccoではすべてのデータ消去を検証し、改ざん防止に対応した監査証跡とし
て使用できる消去レポートを提供しています。

Blanccoのデータ消去ソリューションは厳しい試験をクリアしており、全世界15以上の公
的機関及び主要機関から製品認証・承認を受け、その使用が推奨されています。各国の政
府機関、法務当局、独立検証機関が求める厳しい要件をここまでクリアしているデータ消
去ソフトウェアは他にはありません。

Blanccoのモバイル診断ソリューションは、通信事業者、店舗、および、コールセンター
が、顧客のモバイルデバイスで発生しているパフォーマンスの問題を迅速かつ容易に、
そして正確に特定して解決するためのソリューションです。モバイル製品販売店舗は、こ
のソリューションを用いることで、技術的な問題の対応時間の短縮、良品返却 (NTF) の減
少、運用コストの削減、および顧客満足度の向上を実現することができます。

さらに、Blanccoのモバイル診断ソリューションは、モバイル処理業者、サードパーテ
ィロジスティクス (3PL) 業者、またリサイクル・修理業者が、素早く正確に中古モバ
イル機器を処理し、問題を特定するとともに、全体的な価値を判断するのに役立ちま
す。Blanccoのモバイル診断ソリューションを導入することで、モバイル処理業者はプロ
セスを自動化し、機器の特性に基づくインテリジェントルーティングを提供し、全体的な
効率性の向上を図るとともに、売上と収益性を促進します。

詳細は、Blanccoのウェブサイト www.blancco.com をご覧ください。

＜本件に関するお問合せ先＞

共同ピーアール株式会社　Blancco Technology Group広報担当　中井 TEL: 070-4303-7215　MAIL: [email protected]