(MENAFN- Mid-East Info) Kiteworksは、組織がプライベートデータの送信、共有、受信、利用のすべてにおいてリスクを効果的に管理できるよう支援する企業であり、本日、2026年のデータセキュリティとコンプライアンスリスクに関する「データ主権レポート」を発表しました。このレポートは、リスク管理、コンプライアンス、IT、セキュリティの専門家を対象とした地域横断調査であり、顕著なデータ主権のギャップを明らかにしています。組織は主権ルールをこれまで以上に理解しているものの、過去12ヶ月間に主権に関するインシデントを経験した企業は3分の1にのぼります。調査はカナダ、中東、ヨーロッパの専門家を対象に、PIPEDA、PDPL、GDPR、そして新たなAIガバナンスフレームワークの遵守状況を調査しました。最も注目すべき発見は、認識の高まりとインシデントの継続性の両立です。各地域の回答者の約44%は、「データ主権の要件について非常に良く理解している」と回答しており、カナダ、中東、ヨーロッパともに44%です。しかし、インシデントの発生率はカナダで23%、ヨーロッパで32%、中東で44%と地域によって異なります。最も一般的なインシデントの種類は、主権に関わるデータ漏洩(17%)、第三者のコンプライアンス違反(17%)、規制当局の調査(15%)、無許可の越境転送(12%)、政府のデータアクセス要求(10%)です。「私たちが調査したすべての地域で、組織は主権コンプライアンスに数百万ドルを投資し、認識も高いにもかかわらず、侵害や無許可の転送、政府のアクセス要求に依然として直面しています」と、KiteworksのEMEA地域のGTMおよびカスタマーオペレーション担当GM、Dario Perfettibileは述べています。「問題は知識ではありません。実際に居住権を強制し、アクセスを制御し、監査に耐える証拠を必要に応じて提供するアーキテクチャとポリシー文書との間の距離にあります。」** 主要な調査結果:主権のギャップは情報の問題ではなく運用の問題**レポートは、従来の主権成熟度に関する仮定に挑戦するいくつかの地域的ダイナミクスを明らかにしています。中東は、93%の回答者がPDPLやSDAIAの規制が直接運用に影響を与えていると回答し、年間100万ドル以上を投資している企業が3分の2にのぼるにもかかわらず、インシデント率は44%と最も高いです。カナダのインシデント率は23%と最も低いものの、回答者の40%はカナダと米国間のデータ共有の変更を最も懸念しており、21%は米国のCLOUD法を直接的な主権の脅威と見なしています。ヨーロッパでは、44%がクラウド導入の最大の障壁として提供者の主権保証を挙げており、これはどの地域よりも高い数値です。GDPRの遵守はほぼ普遍的ですが、Microsoft GCC Highのような環境は、管轄区域の居住要件を満たしつつも、唯一の暗号鍵所有権を提供していません。つまり、提供者が技術的に顧客データにアクセスできる状態にあり、多くの組織が求める主権保証を損なっています。技術インフラの変更(59%)や法務・コンプライアンスの専門知識(53%)がリソースの大部分を占めており、多くの組織は年間100万ドル以上を主権コンプライアンスに投資しています。しかし、レポートは、ポリシーからアーキテクチャへの移行が進んでいることを示しており、コンプライアンス自動化や高度な技術的制御が、3つの地域すべてで2年計画の戦略を牽引しています。** AIガバナンスが次なる主権の戦場に浮上**レポートは、AIデータの主権に関する新たな課題も浮き彫りにしています。回答者の約3分の1は、AIのトレーニングデータをすべて自国の地域内に保持しており、もう3分の1は感度に基づく混合アプローチを採用し、21%はAIの主権ポリシーをまだ策定中です。EUのAI法が施行され、SDAIAがサウジアラビアでAIガバナンスを積極的に形成している中、最後のグループは施行サイクルに入る準備を進めているとレポートは指摘しています。Kiteworksのプライベートデータネットワークは、証明可能な主権を実現するための機能を備えています。 ** 唯一の暗号鍵所有権:** Kiteworksは、暗号鍵の管理を顧客の環境内に保持し、提供者が技術的に内容を解読できないようにしています。政府のデータアクセス要求を主権インシデントとした回答者の10%にとっては、これはワークフローの問題と暗号学的な不可能性の違いです。 ** 柔軟な管轄区域展開:** オンプレミス、プライベートクラウド、ハイブリッド、FedRAMP対応の展開オプションにより、組織はカナダ、中東、EUなどの自国管轄内に機密コンテンツを限定して保存でき、IP制御によるジオフェンシングも可能です。 ** 不変の監査証跡と自動コンプライアンス報告:** 中央集権化された不変のログと、GDPR、PIPEDA、PDPL、DORA、NIS 2の事前設定テンプレートにより、レポートが指摘する「表面上のコンプライアンス」と「証明可能な制御」のギャップを埋める証拠を生成します。 ** 統合されたデータ交換ガバナンス:** メール、ファイル共有、マネージドファイル転送、SFTP、ウェブフォームなど、サードパーティの失敗や越境転送が集中するチャネルを、ゼロトラストプラットフォームで一元管理します。「主権はかつて地理的な問題でした。正しい国にデータを置けば守られると考えられていました」と、Dario Perfettibileは述べています。「しかし、その時代は終わりました。規制当局や顧客、調達チームは今や証拠を求めています。誰がデータにアクセスできるのか、誰が鍵を管理しているのか、そしてコンプライアンスを要求に応じて示せるのか。そうした証拠をアーキテクチャに組み込む企業が先行し、他の企業はルールを知るだけでなく、実行し続ける必要があります。」
新しいKiteworksレポートによると、すべての地域の組織がデータ主権コンプライアンスに数百万ドルを費やしていることが明らかになりました
(MENAFN- Mid-East Info) Kiteworksは、組織がプライベートデータの送信、共有、受信、利用のすべてにおいてリスクを効果的に管理できるよう支援する企業であり、本日、2026年のデータセキュリティとコンプライアンスリスクに関する「データ主権レポート」を発表しました。このレポートは、リスク管理、コンプライアンス、IT、セキュリティの専門家を対象とした地域横断調査であり、顕著なデータ主権のギャップを明らかにしています。組織は主権ルールをこれまで以上に理解しているものの、過去12ヶ月間に主権に関するインシデントを経験した企業は3分の1にのぼります。調査はカナダ、中東、ヨーロッパの専門家を対象に、PIPEDA、PDPL、GDPR、そして新たなAIガバナンスフレームワークの遵守状況を調査しました。
最も注目すべき発見は、認識の高まりとインシデントの継続性の両立です。各地域の回答者の約44%は、「データ主権の要件について非常に良く理解している」と回答しており、カナダ、中東、ヨーロッパともに44%です。しかし、インシデントの発生率はカナダで23%、ヨーロッパで32%、中東で44%と地域によって異なります。最も一般的なインシデントの種類は、主権に関わるデータ漏洩(17%)、第三者のコンプライアンス違反(17%)、規制当局の調査(15%)、無許可の越境転送(12%)、政府のデータアクセス要求(10%)です。
「私たちが調査したすべての地域で、組織は主権コンプライアンスに数百万ドルを投資し、認識も高いにもかかわらず、侵害や無許可の転送、政府のアクセス要求に依然として直面しています」と、KiteworksのEMEA地域のGTMおよびカスタマーオペレーション担当GM、Dario Perfettibileは述べています。「問題は知識ではありません。実際に居住権を強制し、アクセスを制御し、監査に耐える証拠を必要に応じて提供するアーキテクチャとポリシー文書との間の距離にあります。」
** 主要な調査結果:主権のギャップは情報の問題ではなく運用の問題**
レポートは、従来の主権成熟度に関する仮定に挑戦するいくつかの地域的ダイナミクスを明らかにしています。中東は、93%の回答者がPDPLやSDAIAの規制が直接運用に影響を与えていると回答し、年間100万ドル以上を投資している企業が3分の2にのぼるにもかかわらず、インシデント率は44%と最も高いです。カナダのインシデント率は23%と最も低いものの、回答者の40%はカナダと米国間のデータ共有の変更を最も懸念しており、21%は米国のCLOUD法を直接的な主権の脅威と見なしています。
ヨーロッパでは、44%がクラウド導入の最大の障壁として提供者の主権保証を挙げており、これはどの地域よりも高い数値です。GDPRの遵守はほぼ普遍的ですが、Microsoft GCC Highのような環境は、管轄区域の居住要件を満たしつつも、唯一の暗号鍵所有権を提供していません。つまり、提供者が技術的に顧客データにアクセスできる状態にあり、多くの組織が求める主権保証を損なっています。
技術インフラの変更(59%)や法務・コンプライアンスの専門知識(53%)がリソースの大部分を占めており、多くの組織は年間100万ドル以上を主権コンプライアンスに投資しています。しかし、レポートは、ポリシーからアーキテクチャへの移行が進んでいることを示しており、コンプライアンス自動化や高度な技術的制御が、3つの地域すべてで2年計画の戦略を牽引しています。
** AIガバナンスが次なる主権の戦場に浮上**
レポートは、AIデータの主権に関する新たな課題も浮き彫りにしています。回答者の約3分の1は、AIのトレーニングデータをすべて自国の地域内に保持しており、もう3分の1は感度に基づく混合アプローチを採用し、21%はAIの主権ポリシーをまだ策定中です。EUのAI法が施行され、SDAIAがサウジアラビアでAIガバナンスを積極的に形成している中、最後のグループは施行サイクルに入る準備を進めているとレポートは指摘しています。
Kiteworksのプライベートデータネットワークは、証明可能な主権を実現するための機能を備えています。
** 唯一の暗号鍵所有権:** Kiteworksは、暗号鍵の管理を顧客の環境内に保持し、提供者が技術的に内容を解読できないようにしています。政府のデータアクセス要求を主権インシデントとした回答者の10%にとっては、これはワークフローの問題と暗号学的な不可能性の違いです。
** 柔軟な管轄区域展開:** オンプレミス、プライベートクラウド、ハイブリッド、FedRAMP対応の展開オプションにより、組織はカナダ、中東、EUなどの自国管轄内に機密コンテンツを限定して保存でき、IP制御によるジオフェンシングも可能です。
** 不変の監査証跡と自動コンプライアンス報告:** 中央集権化された不変のログと、GDPR、PIPEDA、PDPL、DORA、NIS 2の事前設定テンプレートにより、レポートが指摘する「表面上のコンプライアンス」と「証明可能な制御」のギャップを埋める証拠を生成します。
** 統合されたデータ交換ガバナンス:** メール、ファイル共有、マネージドファイル転送、SFTP、ウェブフォームなど、サードパーティの失敗や越境転送が集中するチャネルを、ゼロトラストプラットフォームで一元管理します。
「主権はかつて地理的な問題でした。正しい国にデータを置けば守られると考えられていました」と、Dario Perfettibileは述べています。「しかし、その時代は終わりました。規制当局や顧客、調達チームは今や証拠を求めています。誰がデータにアクセスできるのか、誰が鍵を管理しているのか、そしてコンプライアンスを要求に応じて示せるのか。そうした証拠をアーキテクチャに組み込む企業が先行し、他の企業はルールを知るだけでなく、実行し続ける必要があります。」