企業がセキュリティ投資で重要視するのは『データ侵害の防止』と『リモートワークでのセキュリティ確保』
ウィズセキュア、日本を含む12ヶ国3,000人以上のITプロフェッショナルを対象とした調査結果を発表
ウィズセキュアは、本年5月に日本を含む12ヶ国3,000人以上を対象に実施したサーベイの結果を発表した。そのレポートによると、『データ侵害の防止』と『リモートワーク/ハイブリッドワークにおけるセキュリティの確保』が、企業がセキュリティへの投資に対して求める技術的優先事項およびビジネスの成果上の課題の最上位にそれぞれ挙げられている。
このサーベイ*1は、日本/イギリス/フランス/ドイツ/ベルギー/オランダ/デンマーク/フィンランド/ノルウェー/スウェーデン/アメリカ/カナダの12ヶ国の企業のIT意思決定者/ITインフルエンサー/経営幹部の合計3,027人を対象に、企業によるセキュリティ投資においての最優先事項や成果上の課題など、ビジネスやサイバーセキュリティに関するさまざまなトピックについて調査したもの。
対象者たちによってセキュリティにおける技術的最重要事項だと回答されたのは『データ侵害の防止』であり、これは回答者3分の1以上が上位5つに挙げられている。また、国別では日本/フィンランド/カナダ/オランダ/イギリス/アメリカ、そして業種別ではIT/医療・製薬・バイオテクノロジー/製造業/公共サービス・教育/貿易・流通に携わる回答者が、これを最優先事項とみなしている。その他、『マルウェアやウイルスからの確実な防御』、『フィッシングやビジネスメール詐欺 (BEC) など、高度な電子メールベースの脅威の防止』、『Office 365やSalesforceなどのクラウドベースのコラボレーションアプリケーションのセキュリティ確保』、『多様化するデバイス/サービス/ソフトウェアのセキュリティ確保』などが優先事項の上位に入っている。
ウィズセキュアでサイバーセキュリティアドバイザーを務めるPaul Brucciani (ポール・ブルッチアーニ) によると、優先事項のリストから抜け落ちているように見えるのは、企業の日常業務におけるセキュリティの重要性であると語っている。
「幅広い日常業務でのセキュリティの確保は社内で推進する必要があるのですが、これは非常に困難であるため、往々にして見過ごされてしまいがちです。ほとんどの企業はこれらの要素を見過ごしてしまい、最優先事項には含めていないのが実情です。セキュリティ文化の醸成はアウトソーシングできるものではなく、一朝一夕にできるものでもありません」。
ビジネスの成果上の課題としては『リモートワーク/ハイブリッドワークにおけるセキュリティの確保』に最も多くの回答が寄せられ、さらに『セキュリティインシデントへの対応のスピードと効率の向上』、『脅威/リスクに対する理解、およびセキュリティ意識の全社的な向上』、『事業継続性の確保』、『セキュリティ優先の企業文化の醸成』が2位から5位を占めている。『リモートワーク/ハイブリッドワークにおけるセキュリティの確保』は、国別ではフィンランド/カナダ/イギリス/アメリカの回答者、そして業種別では製造業/公共サービス・教育/専門サービス (メディア/広告/観光など) に属する対象者の中で最大のビジネスの成果上の課題とされている。
437人が回答した日本では、『データ侵害の防止』が43.7%で技術的優先事項の1位に、そして『クラウド化がもたらす新たなセキュリティ脅威への対応』がビジネスの成果上の最大の課題となっている。
●日本におけるセキュリティの技術的優先事項 トップ5 (複数回答)
#1: データ侵害の防止 (43.7%)
#2: フィッシングやビジネスメール詐欺 (BEC) など、高度な電子メールベースの脅威の防止 (35.0%)
#3: マルウェアやウイルスからの確実な防御 (34.1%)
#4: エンドポイント/電子メール/クラウド/ネットワークセキュリティにまたがる検知と対応の拡大 (33.9%)
#5: 多様化するデバイス/サービス/ソフトウェアのセキュリティ確保 (30.2%)
●日本におけるビジネスの成果上の課題 トップ5 (複数回答)
#1: クラウド化がもたらす新たなセキュリティ脅威への対応 (31.6%)
#2: リモートワーク/ハイブリッドワークにおけるセキュリティの確保 (29.7%)
#3: セキュリティインシデントへの対応のスピードと効率の向上 (29.5%)
#4: サイバーセキュリティ人材の確保とスキル不足の解消 (27.7%)
#5: ITセキュリティ部門の手作業を削減し、作業負担を軽減 (26.8%)
ウィズセキュアは『アウトカムベース (成果ベース) のセキュリティ』の提供に注力している。これは、企業がまずビジネス目標を検討し、そのうえで自身が望む成果を達成できるようにセキュリティを検討することを指している。Bruccianiはアウトカムベースセキュリティの重要性について、次のように締めくくっている。
「セキュリティは、企業のあらゆる面に影響を及ぼします。CISO (Chief Information Security Offider = 最高情報セキュリティ責任者) は、一度に1つのことに全力を注ぐのではなく、セキュリティ投資に対して複数の成果を生み出す必要があります。これは難しい課題ですが、適切な計画/準備/評価によって、企業はセキュリティを利用して戦略的目標を達成することができるのです」。
今回のサーベイのレポート全文 (日本語) は、以下のページよりダウンロードが可能。
https://www.withsecure.com/jp-ja/expertise/campaigns/withsecure-pulse-2023
*1 WithSecure 2022 B2Bマーケットサーベイ。2022年5月に12ヶ国 (日本/フィンランド/イギリス/フランス/ドイツ/ベルギー/オランダ/デンマーク/ノルウェー/スウェーデン/アメリカ/カナダ) で3,072人を対象にオンラインによる調査を実施。回答者は、IT/クラウド/ネットワークセキュリティの製品およびサービスを導入する企業/団体内のIT意思決定者/ITインフルエンサー/経営幹部。
WithSecure Webサイト:
https://www.withsecure.com/jp-ja/
WithSecureプレスページ:
https://www.withsecure.com/jp-ja/whats-new/pressroom