ビジネスにおける戦略・議題に関するサイバーセキュリティの優先度は高くない–パロアルトネットワークス調査

今回は「ビジネスにおける戦略・議題に関するサイバーセキュリティの優先度は高くない–パロアルトネットワークス調査」についてご紹介します。

関連ワード (調査等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 パロアルトネットワークスは、世界15カ国の大手企業に属する経営層の1300人に対して実施した「DX化の拡大とサイバーセキュリティ」に関するグローバル調査の結果を公表した。

 これによると、組織においてデジタルトランスフォーメーション(DX)化は引き続き拡大傾向にある一方、ビジネスにおける戦略・議題に関するサイバーセキュリティの優先度は高くないことが分かった。

 また回答したほぼ全ての企業で2023年度のサイバーセキュリティ予算は増加する見込みで、DX化への対応やハイブリッドワークに伴うセキュリティ要件への対応が予定されているという。

 この調査は2022年7月26日〜8月16日に実施された。調査対象者は、売上高2億5千万ドル以上、地域は北米・欧州・中南米・日本を含むアジア太平洋の企業に属する1300人の経営層(CIO、CISO、CTO、CSO及びCOO)。

 サイバーセキュリティの優先度では、自社のサイバーセキュリティに対する備えが非常に高い、と回答した経営層は26%に留まり、取締役会で毎月またはそれ以上の頻度でサイバーセキュリティが議論される、という回答は半数以下だった。

 また、DX化に合わせてサイバーリスクに対する取締役会の認識が「非常に高まった」と感じる経営層は5分の2に過ぎなかった。なお日本の回答は、世界のトレンド(世界平均)とほぼ同じ傾向が見られた。

 サイバーセキュリティ強化に対する投資では、資金面・人材面双方で必要な投資は予定されているという。また、サイバーセキュリティに対するスキル不足が問題の引き金になっていると認識され、その解決策として適切な人材の獲得が重視されていることも判明した。

 その他の結果では、ほぼ全ての回答者が過去1年間に自社がセキュリティインシデントやデータ漏えいを経験したと回答し、平均値は11件となった。攻撃者が攻撃能力を高めていることに加え、インシデントの適切な検出とその対応が出来ていないことが主な原因であると認識されているという。

 リモートワーク環境については、回答したほぼ全ての企業においてリモートワークを継続している従業員が存在し、新しい勤務形態に伴うセキュリティへの課題が意識されているという。また多くの経営層は、現在の環境下で安全性が担保されていないデバイスによるセキュリティインシデントが発生していると言及している。この課題に対処するため、今後1年間に既存スタッフのトレーニングや認定制度の実施が検討されているという。

 さらにゼロトラストへの関心が高いことも分かった。回答したほぼ全ての企業においてゼロトラストの導入を検討しており、DXの取組みをサポートするためにゼロトラストは最適と考えられているという。

 一方、課題として「社内の専門知識不足の克服」、および「統合ソリューションを提供する外部ベンダーを探す必要性」が挙げられている 。なお日本の回答者からは、「セキュリティベンダーが提供する個々のソリューション評価が難しい」という課題も挙がった。

 またクラウドセキュリティに対してソフトウェアファイアウォールの投資が拡大していることも分かった。

 回答者が属する企業では、平均9つのパブリッククラウドプロバイダーを使用しているという。またクラウドセキュリティの要件に対応するためウェブアプリやAPI保護ツールを使用し、開発者にコードセキュリティスキャニングツールの使用を求めていることも分かった。

 また多くの企業が開発を妨げることなくセキュリティの要求に応えるため、サイバーセキュリティを強化する手段として自動化に注視していることが分かった。インシデントの検出と対応やレポーティングがセキュリティ機能の自動化によって強化されることになるとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
五輪会場周辺をオンライン観光 活躍の場失ったボランティアが案内
IT関連
2021-07-29 21:18
DeNA在籍の「Kaggle Grandmaster」が国内企業最多の3名に、「Kaggle Master」も16名
人工知能・AI
2021-01-16 05:45
DenoがSlackの新しいプラットフォーム基盤に採用されたことを発表。SlackのBotなどはDenoベースでの開発に
Deno
2022-09-28 17:11
リモートワークかオフィス回帰か、そのメリットとデメリット
IT関連
2022-07-05 12:47
Twitchが誤情報を頻繁に共有するストリーマーを禁止処分に、ストリーム以外での行為も対象
IT関連
2022-03-06 14:50
LINEのデータ国内移転、“アルバム”は2024年に 「当初は計画になかった」
セキュリティ
2021-06-03 23:56
「なぜか赤ちゃんが泣き止む」出前館のCMソング、LINE MUSIC限定で配信決定
ネットトピック
2021-05-26 20:35
ベリタス、自律型マルチクラウド最適化ソリューションと「NetBackup 10」を発表
IT関連
2022-02-26 14:56
渋谷区、税金のネット納付可能に クレカ、Apple Pay、Pay-easyに対応
社会とIT
2021-01-17 15:38
「デジタルの民主化」はDX成功への重要なカギ–ドリーム・アーツの石田CTO
IT関連
2022-03-18 08:26
ディープフェイクはどう作られる? 技術資料を無償公開 東大発ベンチャー
ロボット・AI
2021-06-22 11:19
インテル、ファウンドリー企業Tower Semiconductor買収を発表–約6200億円
IT関連
2022-02-17 07:04
重要なのはビジネスの「復元力」–Splunkが予測する2023年のデータテクノロジー
IT関連
2022-12-17 07:18
アニメ「鬼滅の刃」2期、年内のテレビ放映が決定 「こっからはド派手に行くぜ」
くらテク
2021-02-15 10:37