光通信、映像伝送ビジネスの実務者向け専門情報サイト

光通信ビジネスの実務者向け専門誌 - オプトコム

有料会員様向けコンテンツ

シスコが「第2回 セキュリティ成果調査」の結果を発表

テレコム 無料

日本企業のサイバーセキュリティ テクノロジーの59%は時代遅れ

 シスコシステムは12月22日、最新の調査レポート「Security Outcomes Study Volume 2(第2回セキュリティ成果調査)」を発表した。
 同社は「この調査では、日本企業でセキュリティやプライバシー業務に携わる専門家が、使用されているサイバーセキュリティ テクノロジーの59%が時代遅れだと考えていることが明らかになり、日本企業にとってサイバーセキュリティのインフラストラクチャのテクノロジーやソリューションを更新することがかつてないほど重要な課題になっている実態が浮き彫りにされた」と警鐘を鳴らす。

 このレポートは、27カ国で5,100人を超えるセキュリティおよびプライバシー担当の専門家を対象に行ったグローバル調査の結果に基づいている。このうち、アジア太平洋地域では13カ国、2,000人以上が参加している。
この調査の狙いは、ますます進化する脅威から組織を防御するために、どのような手法が最も効果的なのかを明らかにすることにあり、日本を始めとする各国の企業の専門家にセキュリティ アーキテクチャの更新や統合、脅威の検知や対処方法、災害発生時の回復性の維持などに対する取り組み方を尋ねている。

 今回の調査では、日本の回答者が自社のサイバーセキュリティ インフラを「信頼できない」(66%)、「複雑」(45%)と考えていることも注目される。しかし一方で、日本企業がこうした問題に対処するために、最新のサイバーセキュリティ テクノロジーや手法への投資を行って、セキュリティ体制を改善しようとしているというプラス面も明らかになっている。

 日本では10人中8人近く(78%)がゼロトラスト戦略に投資していると回答し、49%は全社的にゼロトラストの導入を着実に進めていると答え、29%はすでに導入の成熟段階にあると答えている。さらに回答者の78%がSASE(Secure Access Service Edge)の構築に投資しており、そのうち48%は導入が着実に進行し、31%がすでに導入の成熟段階にあると答えている。
 シスコは「クラウドファーストでアプリケーション中心の現代において、企業が強固なセキュリティ体制を構築していくためには、この2つのアプローチが非常に重要だ。こうした環境でセキュリティを運用していく上で、組織は複数のクラウドプラットフォームにまたがってユーザがアプリケーションやデータを接続する複雑さや、分散したロケーションやネットワークで一貫性のないセキュリティポリシー、ユーザやデバイスのID認証の難しさ、セキュリティインフラにおけるエンド・ツー・エンドの可視性の欠如など、様々な課題に直面している」と指摘する。

 SASEアーキテクチャはこうした課題を解消するための効果的な方法として幅広く受け入れられている。単純にSASEだけで、クラウドにおいてネットワークとセキュリティ機能を一体化して、ユーザがどこで仕事をしていてもアプリケーションへの安全なアクセスを提供できる。
 一方、ゼロトラストに含まれているのは、ユーザやデバイスが組織のネットワークにアクセスするたびに、それぞれのIDを検証してセキュリティリスクを削減するというシンプルなコンセプトだ。
シスコは「クラウドベースのセキュリティ アーキテクチャには計り知れない価値がある。今回の調査では、ゼロトラストまたはSASEアーキテクチャの成熟段階にある組織は、導入の初期にある組織に比べて、強力なセキュリティオペレーションを備えている割合が35%高くなっていることが明らかになった」と説明している。

 シスコ、グレーターチャイナ、サイバーセキュリティ担当 マネージングディレクターであるケリー・シングルトン(Kerry Singleton)氏は「ここシンガポールを含め、世界中の企業はパンデミックの影響もあって、オペレーティングモデルの大幅な変更を余儀なくされている。従業員の分散化やデジタルファーストの対応などの変化に対応するためには、環境やロケーションに関わりなく、アクセスする必要のあるアプリケーションやデータに、ユーザがシームレスに接続できるようにすることが不可欠だ。これをアクセス制御可能な状態で、ネットワークとデバイス、ロケーションの全てを通じて適切なセキュリティ保護を強化しながら実現する必要がある」とコメントを出している。

 シスコ、セキュリティビジネスグループ担当 シニアバイスプレジデント 兼 ゼネラルマネージャーであるシャイラージャ・シャンカール(Shailaja Shankar)氏は「今回の2022年度版セキュリティ成果調査は推測に頼ることなくセキュリティ戦略とテクノロジーの優先順位付けを明らかにしている。高度な自動化を備えたクラウドベースの統合セキュリティアーキテクチャに投資することによって、実務担当者は脅威に対してより迅速に対応できるようになるため、ビジネスの実現とユーザの安全確保に集中できるようになる」とコメントを出している。

 今回のグローバル調査では、その他に次のような結果が得られている。

  • 脅威インテリジェンスを活用している組織/企業は活用していない組織/企業に比べて、平均修復時間(MTTR)を50%短縮している。
  • 統合テクノロジーを導入している組織/企業は、プロセスの高度な自動化を実演している割合が7倍高い上、こうした組織/企業では脅威検知機能が40%以上強化されている。
  • 自動化によって経験の浅いスタッフのパフォーマンスは2倍以上高まり、スキル不足や労働量不足の組織/企業をサポートしている。
  • 脅威の進化に伴って、企業にとって事業継続性や災害復旧力を定期的に検証し、複数の手法を用意しておくことがこれまで以上に重要になり、そうしたプロアクティブな組織/企業は他の組織/企業に比べてビジネスの回復力が2.5倍高くなっている。
  • 事業継続性や災害復旧力に関する取り組みを取締役会レベルで管理し、サイバーセキュリティチームの中にオペレーションチームを設置している場合に、最も優れた成果が上がっている。