ビジネスにおける戦略・議題に関するサイバーセキュリティの優先度は高くない–パロアルトネットワークス調査

今回は「ビジネスにおける戦略・議題に関するサイバーセキュリティの優先度は高くない–パロアルトネットワークス調査」についてご紹介します。

関連ワード （調査等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　パロアルトネットワークスは、世界15カ国の大手企業に属する経営層の1300人に対して実施した「DX化の拡大とサイバーセキュリティ」に関するグローバル調査の結果を公表した。

　これによると、組織においてデジタルトランスフォーメーション（DX）化は引き続き拡大傾向にある一方、ビジネスにおける戦略・議題に関するサイバーセキュリティの優先度は高くないことが分かった。

　また回答したほぼ全ての企業で2023年度のサイバーセキュリティ予算は増加する見込みで、DX化への対応やハイブリッドワークに伴うセキュリティ要件への対応が予定されているという。

　この調査は2022年7月26日〜8月16日に実施された。調査対象者は、売上高2億5千万ドル以上、地域は北米・欧州・中南米・日本を含むアジア太平洋の企業に属する1300人の経営層（CIO、CISO、CTO、CSO及びCOO）。

　サイバーセキュリティの優先度では、自社のサイバーセキュリティに対する備えが非常に高い、と回答した経営層は26％に留まり、取締役会で毎月またはそれ以上の頻度でサイバーセキュリティが議論される、という回答は半数以下だった。

　また、DX化に合わせてサイバーリスクに対する取締役会の認識が「非常に高まった」と感じる経営層は5分の2に過ぎなかった。なお日本の回答は、世界のトレンド（世界平均）とほぼ同じ傾向が見られた。

　サイバーセキュリティ強化に対する投資では、資金面・人材面双方で必要な投資は予定されているという。また、サイバーセキュリティに対するスキル不足が問題の引き金になっていると認識され、その解決策として適切な人材の獲得が重視されていることも判明した。

　その他の結果では、ほぼ全ての回答者が過去1年間に自社がセキュリティインシデントやデータ漏えいを経験したと回答し、平均値は11件となった。攻撃者が攻撃能力を高めていることに加え、インシデントの適切な検出とその対応が出来ていないことが主な原因であると認識されているという。

　リモートワーク環境については、回答したほぼ全ての企業においてリモートワークを継続している従業員が存在し、新しい勤務形態に伴うセキュリティへの課題が意識されているという。また多くの経営層は、現在の環境下で安全性が担保されていないデバイスによるセキュリティインシデントが発生していると言及している。この課題に対処するため、今後1年間に既存スタッフのトレーニングや認定制度の実施が検討されているという。

　さらにゼロトラストへの関心が高いことも分かった。回答したほぼ全ての企業においてゼロトラストの導入を検討しており、DXの取組みをサポートするためにゼロトラストは最適と考えられているという。

　一方、課題として「社内の専門知識不足の克服」、および「統合ソリューションを提供する外部ベンダーを探す必要性」が挙げられている 。なお日本の回答者からは、「セキュリティベンダーが提供する個々のソリューション評価が難しい」という課題も挙がった。

　またクラウドセキュリティに対してソフトウェアファイアウォールの投資が拡大していることも分かった。

　回答者が属する企業では、平均9つのパブリッククラウドプロバイダーを使用しているという。またクラウドセキュリティの要件に対応するためウェブアプリやAPI保護ツールを使用し、開発者にコードセキュリティスキャニングツールの使用を求めていることも分かった。

　また多くの企業が開発を妨げることなくセキュリティの要求に応えるため、サイバーセキュリティを強化する手段として自動化に注視していることが分かった。インシデントの検出と対応やレポーティングがセキュリティ機能の自動化によって強化されることになるとしている。