ビジネスにおける戦略・議題に関するサイバーセキュリティの優先度は高くない–パロアルトネットワークス調査

今回は「ビジネスにおける戦略・議題に関するサイバーセキュリティの優先度は高くない–パロアルトネットワークス調査」についてご紹介します。

関連ワード (調査等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 パロアルトネットワークスは、世界15カ国の大手企業に属する経営層の1300人に対して実施した「DX化の拡大とサイバーセキュリティ」に関するグローバル調査の結果を公表した。

 これによると、組織においてデジタルトランスフォーメーション(DX)化は引き続き拡大傾向にある一方、ビジネスにおける戦略・議題に関するサイバーセキュリティの優先度は高くないことが分かった。

 また回答したほぼ全ての企業で2023年度のサイバーセキュリティ予算は増加する見込みで、DX化への対応やハイブリッドワークに伴うセキュリティ要件への対応が予定されているという。

 この調査は2022年7月26日〜8月16日に実施された。調査対象者は、売上高2億5千万ドル以上、地域は北米・欧州・中南米・日本を含むアジア太平洋の企業に属する1300人の経営層(CIO、CISO、CTO、CSO及びCOO)。

 サイバーセキュリティの優先度では、自社のサイバーセキュリティに対する備えが非常に高い、と回答した経営層は26%に留まり、取締役会で毎月またはそれ以上の頻度でサイバーセキュリティが議論される、という回答は半数以下だった。

 また、DX化に合わせてサイバーリスクに対する取締役会の認識が「非常に高まった」と感じる経営層は5分の2に過ぎなかった。なお日本の回答は、世界のトレンド(世界平均)とほぼ同じ傾向が見られた。

 サイバーセキュリティ強化に対する投資では、資金面・人材面双方で必要な投資は予定されているという。また、サイバーセキュリティに対するスキル不足が問題の引き金になっていると認識され、その解決策として適切な人材の獲得が重視されていることも判明した。

 その他の結果では、ほぼ全ての回答者が過去1年間に自社がセキュリティインシデントやデータ漏えいを経験したと回答し、平均値は11件となった。攻撃者が攻撃能力を高めていることに加え、インシデントの適切な検出とその対応が出来ていないことが主な原因であると認識されているという。

 リモートワーク環境については、回答したほぼ全ての企業においてリモートワークを継続している従業員が存在し、新しい勤務形態に伴うセキュリティへの課題が意識されているという。また多くの経営層は、現在の環境下で安全性が担保されていないデバイスによるセキュリティインシデントが発生していると言及している。この課題に対処するため、今後1年間に既存スタッフのトレーニングや認定制度の実施が検討されているという。

 さらにゼロトラストへの関心が高いことも分かった。回答したほぼ全ての企業においてゼロトラストの導入を検討しており、DXの取組みをサポートするためにゼロトラストは最適と考えられているという。

 一方、課題として「社内の専門知識不足の克服」、および「統合ソリューションを提供する外部ベンダーを探す必要性」が挙げられている 。なお日本の回答者からは、「セキュリティベンダーが提供する個々のソリューション評価が難しい」という課題も挙がった。

 またクラウドセキュリティに対してソフトウェアファイアウォールの投資が拡大していることも分かった。

 回答者が属する企業では、平均9つのパブリッククラウドプロバイダーを使用しているという。またクラウドセキュリティの要件に対応するためウェブアプリやAPI保護ツールを使用し、開発者にコードセキュリティスキャニングツールの使用を求めていることも分かった。

 また多くの企業が開発を妨げることなくセキュリティの要求に応えるため、サイバーセキュリティを強化する手段として自動化に注視していることが分かった。インシデントの検出と対応やレポーティングがセキュリティ機能の自動化によって強化されることになるとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ホットクック「まぜ技」回転速度が2倍に “自動ポテサラ”やホイップクリーム泡立ても
くらテク
2021-08-19 00:40
AWSとRKKCS、政府基準の自治体基幹システムパッケージの展開などで協業
IT関連
2022-07-06 06:55
オラクル、「OCI Generative AI」を提供–データは動かさずに生成AI活用
IT関連
2024-01-27 15:10
「Windows 11 24H2」のインストールを避けるべき8つの理由–多数の不具合が発覚
IT関連
2024-10-25 12:40
キヤノンITS、クラウドEDIを発表–マネージドサービスも提供
IT関連
2022-07-05 21:40
VL-BusとPnP ISA PCの仕様をMicrosoftとIntelが決める時代、始まる :“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/4 ページ)
トップニュース
2021-04-14 23:19
アマゾンもアプリストアの手数料引き下げへ、小規模開発者対象–AWSクレジット提供も
IT関連
2021-06-22 01:12
Ziddyちゃんの「私を社食に連れてって」:Okta Japanの新オフィスでサステナビリティーの高い無料ランチ編
IT関連
2023-02-25 04:15
次期「Dart 3」はNullセーフ、WebAssemblyとRISC-Vサポートなど、Googleが発表。Flutter Forward 2023
Dart
2023-01-30 07:46
伊藤園、コミュニティーメディア「CHAGOCORO」に海外販売支援サービス導入
IT関連
2022-11-09 08:26
セキュリティ担当者の6割が業務に満足も7割が転職予定–Trellix調査
IT関連
2022-11-11 02:32
菱洋エレクトロ、Supermicroの冷却タワーを日本初導入–AI向けGPUを冷やす
IT関連
2024-10-19 19:59
日立、AI映像解析技術で監視・警備業務を高度化するソリューションに新機能
IT関連
2022-08-09 07:41
OT/IoTシステムへの攻撃はダメージ大–テナブルが説く、リスクと打ち手
IT関連
2023-12-20 12:00