タレスDISジャパンが公表した「2025年データ脅威レポート 金融サービス版」日本語版によると、金融サービス企業のSaaS利用数は平均107件(前年84件から27%増)に拡大し、クラウドデータで「機密」と分類される割合も44%から59%へ上昇しました。一方で、データの保管場所に確信がない企業は22%超、機密データの80%以上を暗号化できている企業は15%にとどまるとしています。
生成AIでは「変化の速いエコシステム」を最大の懸念に挙げた企業が59%で、81%が生成AI向けセキュリティツールに投資、24%は新規予算を活用しました。導入成熟度は「統合・変革」段階が45%と、全体平均33%を上回りました。業務基盤のAPIは41%が500超、22%超が1000超を使用し、本番環境対策としてDASTやWAF、APIセキュリティツールの重視が示されました。認証情報(シークレット)管理は重要項目とする回答が16%にとどまる一方、侵害経験は29%(2021年)から16%へ減少し、MFAは従業員利用が40%に達する企業が98%まで広がっています。今後はAI活用の加速でアーキテクチャが複雑化するため、データ所在の可視化、暗号化率の底上げ、シークレット管理の運用強化が焦点になりそうです。
【レポート情報】
2025年データ脅威レポート 金融サービス版(日本語版)
https://cpl.thalesgroup.com/ja
source: PR TIMES