~アジア太平洋地域(APJC)の10社に4社がサイバーセキュリティ課題対応に成功~
シスコシステムズ合同会社(本社: 東京都港区、代表執行役員社長: 中川 いち朗、以下 シスコ)は本日、世界25カ国(アジア太平洋地域(APJC)では13カ国が参加)、4,800人の回答者の協力を得てサイバーセキュリティの調査行い、その成果として2つのレポート「2021年セキュリティ成果調査」と、「アジア太平洋地域版のレポート」を発表しました
調査報告の中で、セキュリティ対策を推進するリーダーから、セキュリティの成果に結びつく効果的な対策(プラクティス)が何であるかの回答をもらい、そのデータを統計的な手法で分析し相関関係を明らかにすることが目的です。従来のレポートのような現状の課題をとその方向性を示すだけではなく、その道のりを理解し、目的に向かってのアプローチを検討する際の有益な情報となるべく提供します。
このレポートにより、多くの企業で最も成功しているのはセキュリティの成果としてどの領域なのか、またどの対策がその成果に結びつくのか、逆に苦労している部分はどこなのかが浮き彫りにしました。また、AJPCとしての国ごとのレポートにより、各国の取り組みの特徴を明示しました。
- アジア太平洋地域(APJC)において、積極的にテクノロジーのアップグレードを行っている組織/企業は、より多くのセキュリティ課題の解決が報告されており、ソフトウェアとクラウドファースト戦略の重要性を強く認識しています。
- 統合されたセキュリティ技術を導入することは、優秀な人材を惹きつけ、維持することと表裏一体の関係にあります。
- 研修だけでは、全社的なセキュリティ文化を定着させることはできません。
アジア太平洋地域(APJC)において参加した2,110名の回答から得られた結果では、36%の組織/企業が、リモートワーク時代におけるサイバーセキュリティの課題を、ソフトウェアとクラウドファーストの戦略でうまく乗り切ることができたと報告しています。APJC向け2021年セキュリティ成果調査によると、定期的にテクノロジーをアップデートしている組織/企業は、より多くのセキュリティプログラムの成功が報告されています。
積極的なテクノロジーの更新戦略を実施しているAPJCの組織/企業は、セキュリティ全体の成功を報告する確率が平均して15%高く、これはどの事例よりも高く出ています。これは中国で最も顕著であり、これを実施している組織がセキュリティプログラムを成功させたと報告する確率は31%高く、次いでタイ(30%)、オーストラリア(23%)、日本(20%)となっています。
しかし、すべての組織がこれを実現するための予算や専門知識を持っているわけではなく、これは「セキュリティの最低ライン」とも呼ばれています。クラウドやSaaSセキュリティソリューションへの移行戦略は、このギャップを埋めるのに役立ちます。
本調査によると、APJCではサイバーセキュリティプログラムが社内の賛同を得ることに最も苦戦しており、その達成に成功したと報告している組織は3分の1(33%)でした。次いで、計画外の作業の最小化(34%の成功)、セキュリティ人材の確保(36%の成功)、トップリスクの管理(37%の成功)、重大インシデントの回避とセキュリティ文化の創造(いずれも38%の成功)となっています。
その他、報告書に記載されているAPJCの主要な知見は以下の通りです。
- 十分に統合されたテクノロジースタックは、サイバーセキュリティの成功にとって2番目に重要な要素です。 評価されたほぼすべての結果にプラスの影響を与え、全体的な成功の確率を平均7%上昇させます。興味深いことに、統合は、セキュリティチームが最高のテクノロジーを使って仕事をしたいと考え、燃え尽き症候群を回避するために、人材の採用と定着にも効果があります。
- 統合は、組織全体が受け入れるセキュリティ文化を確立する上で最も重要な要素です。積極的な文化とは相関関係のない従来のセキュリティトレーニング プログラムよりも、柔軟で摩擦のないテクノロジーへの投資の方が、セキュリティ全体に大きな影響を与えることが示されています。
- 単独のプラクティスとして、ITとセキュリティの「連携」は、全体的な成功との相関性が最も低いように見うけられます。多くの場合、セキュリティ担当チームがCIO率いるIT組織の一部であり、すでにITとセキュリティの協力関係が組み込まれており、余分な管理や測定を必要としないことを示唆しているのかもしれません。また、ゼロトラストやSASE、SD-WANの実装などの大規模なITプロジェクトをセキュリティ主導で所有していると考えている可能性もあります。ほとんどの場合、これらの取り組みはクロスドメインであり、IT とセキュリティの連携が不可欠です。
シスコ、APJCサイバーセキュリティ担当マネージングディレクター、ケリー・シングルトンは、「サイバーセキュリティの専門家は、システムのクラックを悪用するために常に適応しているサイバー脅威と戦いながら、急速に加速する『どこからでも仕事ができる』モデルのセキュリティを確保し、サポートするために、情報に基づいた迅速な意思決定をしなければならないというプレッシャーに直面しています。ほとんどの企業が、慣行や文化の改善、専門家の採用、追加テクノロジーの採用などに投資するリソースを常に持っているわけではないことを認識し、この研究は、重要なセキュリティ上の決定を最も影響力のある結果に結びつけるためのガイドを提供しています」と述べています。
シスコの2021年セキュリティ成果調査に含まれるAPJC市場は、オーストラリア、中国、香港、インド、インドネシア、日本、マレーシア、フィリピン、シンガポール、韓国、台湾、タイ、ベトナムです。
関連リソース
・Cisco CISO マイク・ハンリー(Mike Hanley)のブログ
*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)
**当資料は、2021年1月20日に発表されたニュースリリースの抄訳です。
URL:https://news-blogs.cisco.com/apjc/2021/01/20/over-three-in-10-asia-pacific-organizations-successfully-navigating-current-cybersecurity-challenges/