【ゼロトラスト実態調査2023】 機密情報の保管場所

アイキャッチ
目次

2023年4月6日 ~ 2023年4月10日 にインターネットアンケート調査(ゼロトラスト及び関連システムに関する調査 )を実施し、1,106件の回答を得ました。
この記事は、その結果の中から「機密情報の保管場所」について整理しています。

機密情報の保管場所

クラウドシフトが進むなかで、機密情報の保管場所はどう変化しているのでしょうか。
機密情報・情報資産を保管する場所についてのアンケートを行い、その結果から保管場所の実態や今後のセキュリティ対策の方向性などが見えてきました。

「自社運用のファイル共有サーバー」「デバイスの内蔵ストレージ」への保管が多い

「機密情報や情報資産が存在する場所(複数回答)」についてのアンケートで得られた保管場所は「自社運用のファイル共有サーバー」(67.4%)が最も多く、次いで「ノートパソコンやデスクトップパソコンの内蔵ストレージ」(57.4%)となっています。

 「クラウド上で提供されるオフィスツール」(43.4%)や「クラウド上で提供される業務システム」(34.0%)などのクラウドサービス上での情報資産の保管は全体の30~40%程度にとどまり、多くはオンプレミス環境に保管されていることがわかる結果となりました。


クラウドシフトが進んでもオンプレミス環境は残り続ける

企業・団体の規模別で見ると、規模の大きい企業・団体ほどクラウドサービス上での保管が増える傾向にありますが、それでもオンプレミス環境に保管しているケースが多くを占めています。


この結果から、クラウドシフトが進んでいるとはいえ、完全にオンプレミス環境がなくなることはないといえるでしょう。実際にクラウド環境への移行を進めている企業・団体でも、Azure/AWSといったプラットフォームの障害による業務停止リスクやコストの問題などにより、重要性が高いデータはオンプレミス環境に保存する、というケースもあります。

以上のことから、今後もオンプレミス環境は残り続けると考えられ、クラウドとの混在環境が形成されていくと予想できるでしょう。ゼロトラスト実現の際には、レガシーなセキュリティとゼロトラスト関連のソリューションを組み合わせたハイブリッド運用を行うことが現実的だといえます。

モバイルデバイスに対する「データ保護」の重要性も増す

機密情報・情報資産の保管場所について「スマートフォンやタブレットの内蔵ストレージ」(28.2%)の数字も見逃せません。「ノートパソコンやデスクトップパソコンの内蔵ストレージ」(57.4%)に比べれば割合は多くありませんが、3割程度のデータはモバイルデバイスに保管されていることになります。

モバイルデバイス(スマートデバイス)は利便性が高く、扱いやすいことから今後DXが進むにつれ、ますます活用されていくと考えられます。そのため、モバイルデバイスのセキュリティ対策も重要度は増していくでしょう。

従来のデバイスに対するデータの取扱いに関しては、DLP(Data Loss Prevention)ソリューションで情報漏えい対策が実施される場合が多く見られました。DLPは従来の環境から利用されていますが、実際には適切かつ高精度に運用することは非常に難しいともいわれます。また、スマートフォンをはじめとするモバイルデバイスでは、パソコンと同様のDLP(例えばデータの暗号化)が容易に実施できないなどデバイス側の制約があるほか、デバイス紛失による情報漏えい事故などにつながる可能性が考えられます。

データ活用を推進する際の情報漏えいにはデータを保存するデバイスに関わる課題が多いというのが現状です。そこで、クラウド環境やオンプレミスのファイル共有サーバーなどからデバイスにデータを保存することなく活用することができれば、このような問題を一挙に解決できます。

「データを持ち出さない」ことでデータ保護を実現する「Soliton SecureBrowser」「WrappingBox」

データをクラウド環境やファイル共有サーバーなどから持ち出さずに活用するソリューションとして、リモートデスクトップやVDI(Virtual Desktop Infrastructure)などの「画面転送」のソリューションが挙げられます。新型コロナウイルスの感染拡大直後は事業継続が最優先事項だったためコストが度外視されてきましたが、いま多くの組織では、導入・運用のコストや、マルチデバイス(マルチOS)への対応などの課題を踏まえて見直しが始まっています。

ソリトンシステムズでは、こうした課題を解決する「端末内分離」ソリューションとして「セキュアブラウザ方式」と「セキュアコンテナ方式」によるデータ保護をおすすめしています。

 セキュアブラウザ方式のソリューションである「Soliton SecureBrowser、(以降、SecureBrowseと記載)」は、VPN機能を内蔵しており「社内へのリモートアクセス環境」「クラウドアクセスのセキュリティ強化」「端末からの情報漏えいの防止」の3つを同時に実現することが可能です。ブラウザアプリからクラウドサービスや社内のWebシステムにアクセスでき、さらにデータをデバイスに保存することなく活用できるためデータの保護も実現できます。また、マルチOS対応でスマートフォン(Android/iPhone)やタブレットでもご利用いただけます。

セキュアコンテナ方式の「WrappingBox」は、デバイス上に「保護領域」を作成してローカル領域とは異なる領域でデータのやり取りを行うことができるため、こちらもデバイスにデータを残すことなくセキュアなリモートアクセス環境を実現することが可能です。SecureBrowserではExcelやWordなどの編集はできませんが、WrappingBoxであればこれらの編集も可能なため、業務内容にあわせて最適なソリューションをご提案しています。

従来のリモートデスクトップやVDIでは、社内の端末(ログイン先)と、手元で利用する端末(ログイン元)の2台を用意しなければなりません。しかし「セキュアブラウザ方式」や「セキュアコンテナ方式」であれば、端末上に保護領域を作成するため1台の端末でセキュアな環境を実現でき、導入・運用コストを抑えることができる点も大きな特長といえるでしょう。

 SecureBrowser/WrappingBoxともに、コストを抑えつつデータの利活用を進めることができます。まさにDXを推進する組織に適した、ゼロトラストセキュリティの「データ保護」を強力にサポートするソリューションです。

・Soliton SecureBrowser
https://www.soliton.co.jp/products/category/product/mobile-security/ssbssg/

・WrappingBox
https://www.soliton.co.jp/products/category/product/mobile-security/wrappingbox/

記事を書いた人

ソリトンシステムズ・マーケティングチーム