DX化の拡大に向き合うサイバーセキュリティ
世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社は、世界15か国の大手企業に属する経営層の総勢 1300人に対して実施した「DX化の拡大とセイバーセキュリティ」に関するグローバル調査の結果を公表した。
【調査結果の主なポイント~世界平均】
●サイバーセキュリティの優先度:組織においてDX化は引き続き拡大傾向にある一方、ビジネスにおける戦略・議題に関するセイバーセキュリティの優先度は高くない
○自社のサイバーセキュリティに対する備えが非常に高い、と回答した経営層は26%に留まった。取締役会で毎月またはそれ以上の頻度でサイバーセキュリティが議論される、という回答は半数以下。
○また、DX化に合わせてサイバーリスクに対する取締役会の認識が「非常に高まった」と感じる経営層は2/5に過ぎない。
○世界のトレンド(世界平均)と日本の回答もほぼ同じ傾向が見られた。
●サイバーセキュリティ強化に対する投資:サイバーセキュリティを適切に強化する資金面・人材面双方、必要な投資は予定されている
○回答したほぼ全ての企業で来年度のサイバーセキュリティ予算は増加する見込み。DX化への対応やハイブリッドワークに伴うセキュリティ要件への対応が予定されている。
○また、サイバーセキュリティに対するスキル不足が問題の引き金になっていると認識され、その解決策として適切な人材の獲得が重視されている。
●セキュリティの事故・侵害は既存システムに起因することが多いことから、テクノロジー戦略の一部としてサイバーセキュリティを組み込む必要性が認識されている
○ほぼ全ての回答者が過去1年間に自社がセキュリティインシデントやデータ漏洩を経験したと回答し、平均値は11件となった。攻撃者が攻撃能力を高めていることに加え、インシデントの適切な検出とその対応が出来ていないことが主な原因であると認識されている。
○今後も脅威の継続が予想され、インシデント及び脅威検知のため、自動化に対する重要性の認識が高まっている。
●リモートワーク環境:リモートワークの継続に対して、従業員にセキュリティへの関与を求めることが検討されている
○回答したほぼ全ての企業においてリモートワークを継続している従業員が存在し、新しい勤務形態に伴うセキュリティへの課題を感じている。
○多くの経営層は、現在の環境下で安全性が担保されていないデバイスによるセキュリティインシデントが発生していると言及している。リモートワーク環境下でセキュリティ課題に対処するため、今後1年間に既存スタッフのトレーニングや認定制度の実施が検討されている。
●ゼロトラストへの関心:社外関係者とのやり取りに伴うセキュリティや、DX化に対応する最適なセキュリティ手段としてゼロトラストに注目
○回答したほぼ全ての企業においてゼロトラストの導入を検討。DXの取組みをサポートするためにゼロトラストは最適と考えられている。
○一方、課題として「社内の専門知識不足の克服」、および「統合ソリューションを提供する外部ベンダーを探す必要性」が挙げられている (日本の回答者からは、「導入してるセキュリティベンダーが多く個々のソリューション評価の難しさ」も課題に挙がった)。
●クラウドセキュリティ:クラウドセキュリティに対してソフトウェアファイアウォールの投資が拡大
○クラウドへの依存度(平均9つのパブリッククラウドプロバイダーを使用)が高く、企業はパブリッククラウドとプライベートクラウド双方にソフトウェアファイアウォールを含むクラウドセキュリティへの投資拡大を検討。
○クラウドセキュリティの要件に対応するためWebアプリやAPI保護ツールを使用し、開発者にコードセキュリティスキャニングツールの使用を求めている。
●セキュリティの自動化:開発を妨げることなくセキュリティの要求に応えるため、サイバーセキュリティを強化する手段として自動化に注視
○セキュリティの強化がDevOpsの開発プロセスに時間を要する可能性に対処するため、多くの企業でセキュリティ機能の自動化が検討されている。
○企業にとって最も重要な脅威管理の1つである、インシデントの検出と対応やレポーティングがセキュリティ機能の自動化によって強化される。
調査概要
●実施時期:2022年7月26日~8月16日
●調査対象者:世界の企業(*1)に属する総勢1,300人の経営層(CIO、CISO、CTO、CSO、及びCOO)を対象に実施。
((*1)売上高2億5千万ドル以上の大企業、地域は北米・欧州・中南米・日本を含むアジア太平洋)
出典:PRTIMES 【グローバル調査:DX化の拡大に向き合うサイバーセキュリティ】