~日本企業のサイバーセキュリティ テクノロジーの59%は時代遅れ~
- セキュリティ専門家は使用しているテクノロジーのかなりの部分が信頼できず、複雑すぎると回答
- 企業はゼロトラストやSASE等の新たなセキュリティ アーキテクチャへの投資を強化
シスコシステムズ合同会社(本社: 東京都港区、代表執行役員社長: 中川 いち朗、以下 シスコ)は本日、最新の調査レポート「Security Outcomes Study Volume 2(第2回セキュリティ成果調査)」を発表しました。この調査では、日本企業でセキュリティやプライバシー業務に携わる専門家が、使用されているサイバーセキュリティ テクノロジーの59%が時代遅れだと考えていることが明らかになり、日本企業にとってサイバーセキュリティのインフラストラクチャのテクノロジーやソリューションを更新することがかつてないほど重要な課題になっている実態が浮き彫りにされました。
このレポートは、27カ国で5,100人を超えるセキュリティおよびプライバシー担当の専門家を対象に行ったグローバル調査の結果に基づいています。このうち、アジア太平洋地域では13カ国、2,000人以上が参加しています。この調査の狙いは、ますます進化する脅威から組織を防御するために、どのような手法が最も効果的なのかを明らかにすることにあり、日本を始めとする各国の企業の専門家にセキュリティ アーキテクチャの更新や統合、脅威の検知や対処方法、災害発生時の回復性の維持などに対する取り組み方を尋ねています。
今回の調査では、日本の回答者が自社のサイバーセキュリティ インフラを「信頼できない」(66%)、「複雑」(45%)と考えていることも注目されます。
しかし一方で、日本企業がこうした問題に対処するために、最新のサイバーセキュリティ テクノロジーや手法への投資を行って、セキュリティ体制を改善しようとしているというプラス面も明らかになっています。日本では10人中8人近く(78%)がゼロトラスト戦略に投資していると回答し、49%は全社的にゼロトラストの導入を着実に進めていると答え、29%はすでに導入の成熟段階にあると答えています。さらに回答者の78%がSASE(Secure Access Service Edge)の構築に投資しており、そのうち48%は導入が着実に進行し、31%がすでに導入の成熟段階にあると答えています。
クラウドファーストでアプリケーション中心の現代において、企業が強固なセキュリティ体制を構築していくためには、この2つのアプローチが非常に重要です。こうした環境でセキュリティを運用していく上で、組織は複数のクラウドプラットフォームにまたがってユーザーがアプリケーションやデータを接続する複雑さや、分散したロケーションやネットワークで一貫性のないセキュリティポリシー、ユーザーやデバイスのID認証の難しさ、セキュリティインフラにおけるエンドツーエンドの可視性の欠如など、さまざまな課題に直面しています。
SASEアーキテクチャはこうした課題を解消するための効果的な方法として幅広く受け入れられています。単純にSASEだけで、クラウドにおいてネットワークとセキュリティ機能を一体化して、ユーザーがどこで仕事をしていてもアプリケーションへの安全なアクセスを提供できます。一方、ゼロトラストに含まれているのは、ユーザーやデバイスが組織のネットワークにアクセスするたびに、それぞれのIDを検証してセキュリティリスクを削減するというシンプルなコンセプトです。
クラウドベースのセキュリティ アーキテクチャには計り知れない価値があります。今回の調査では、ゼロトラストまたはSASEアーキテクチャの成熟段階にある組織は、導入の初期にある組織に比べて、強力なセキュリティオペレーションを備えている割合が35%高くなっていることが明らかになっています。
この結果について、シスコ、グレーターチャイナ、サイバーセキュリティ担当 マネージングディレクター、ケリー・シングルトン(Kerry Singleton)は次のように述べています。「ここシンガポールを含め、世界中の企業はパンデミックの影響もあって、オペレーティングモデルの大幅な変更を余儀なくされています。従業員の分散化やデジタルファーストの対応などの変化に対応するためには、環境やロケーションに関わりなく、アクセスする必要のあるアプリケーションやデータに、ユーザーがシームレスに接続できるようにすることが不可欠です。これをアクセス制御可能な状態で、ネットワークとデバイス、ロケーションの全てを通じて適切なセキュリティ保護を強化しながら実現する必要があります」
さらに、シスコ、セキュリティビジネスグループ担当 シニアバイスプレジデント 兼 ゼネラルマネージャー、シャイラージャ・シャンカール(Shailaja Shankar)は次のように述べています。「今回の2022年度版セキュリティ成果調査は推測に頼ることなくセキュリティ戦略とテクノロジーの優先順位付けを明らかにしています。高度な自動化を備えたクラウドベースの統合セキュリティアーキテクチャに投資することによって、実務担当者は脅威に対してより迅速に対応できるようになるため、ビジネスの実現とユーザーの安全確保に集中できるようになります」
今回のグローバル調査では、その他に以下のような結果が得られています:
- 脅威インテリジェンスを活用している組織/企業は活用していない組織/企業に比べて、平均修復時間(MTTR)を50%短縮しています。
- 統合テクノロジーを導入している組織/企業は、プロセスの高度な自動化を実演している割合が7倍高い上、こうした組織/企業では脅威検知機能が40%以上強化されています。
- 自動化によって経験の浅いスタッフのパフォーマンスは2倍以上高まり、スキル不足や労働量不足の組織/企業をサポートしています。
- 脅威の進化に伴って、企業にとって事業継続性や災害復旧力を定期的に検証し、複数の手法を用意しておくことがこれまで以上に重要になり、そうしたプロアクティブな組織/企業は他の組織/企業に比べてビジネスの回復力が5倍高くなっています。
- 事業継続性や災害復旧力に関する取り組みを取締役会レベルで管理し、サイバーセキュリティチームの中にオペレーションチームを設置している場合に、最も優れた成果が上がっています。
関連リソース
- 第 2 回 セキュリティ成果調査
- セキュリティ成果調査 ブログシリーズ [英語]
- シスコのセキュリティ
- Cisco ゼロトラストセキュリティ
- セキュア アクセス サービスエッジ(SASE)
- シスコ、「2021年セキュリティ成果調査」の日本語版を発表
*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(1502R)