新たに発表された調査レポートで、新型コロナウイルスの感染拡大以降にセキュリティポリシーを見直した世界の企業は、全体の半数強にとどまることが明らかになった。
コロナ禍をきっかけに、在宅勤務への移行が急速に進んでいる。これまで多くの企業は、従業員をオフィスに集めて働かせていたため、企業のリソースに対するアクセスは集中的に管理されていることが多かった。しかし、リモートワークを選択肢として提供する必要が生じたことで、攻撃対象になり得る要素が増加している。
社内システムへのリモート接続にはVPN(Virtual Private Network)を使用するのが一般的だ。しかし、コロナ禍によってセキュリティレベルが異なる個人のPCやスマートフォンの使用が増えたことや、ビデオ会議ツールや電子メールへの依存が、セキュリティチームにとって頭痛の種になっている。
欧米などのITセキュリティプロフェッショナルを対象とし、Ponemon InstituteがIntelの委託を受けて実施した調査のレポートが公開されている。2022年には、世界の企業がセキュリティに約1720億ドル(22兆円)を投じる予定であることが分かった。コロナ禍を受けて既存のセキュリティ戦略を見直したと答えた回答者は53%にとどまっていた。この数字は、企業がセキュリティに多額の資金を投じているにも関わらず、その資金が最新の職場の実態に合った形で使われていない可能性があることを示しているかもしれない。
コロナ禍を受け、そのような変更を実施した要因として、リモートワークに対する需要増、ソフトウェアサプライチェーン問題、サイバー攻撃の増加、従業員の離職などが挙げられている。
所属組織のサイバーセキュリティ対策の先進性について尋ねる質問では、脅威検知について59%が自社の対策は先進的だと回答しており、技術投資の方法については51%が先進的だと答えていた。
コロナ禍は、恒常的なハイブリッドワークに移行する可能性がある労働者層を生み出した。企業が、優先順位の高いセキュリティ対策として、リモートワーク、人工知能(AI)、自動化を挙げているのは、働き方の変化に対応するためには投資内容の転換が必要であることを理解しているからだろう。
所属する組織のセキュリティの優先順位はどう変わったか
提供:Intel
また、ハードウェアベースのセキュリティ対策を採用していると答えた36%の回答者のうち85%が、ハードウェアおよびファームウェアベースのセキュリティソリューションに対する優先順位は「高い」か「非常に高い」と回答していた。それに加えて、企業の64%が、クラウドインフラ、データセンター、エッジコンピューティングデバイス、セキュリティオペレーションセンター(SOC)でハードウェアレベルのセキュリティ対策を取っていると述べている。
組織内のセキュリティイノベーション分野
提供:Intel
また、ゼロトラストセキュリティモデルの導入を検討している企業も多かった。回答者の75%が、コロナ禍が世界中の企業に影響を与えていることを受けて、ゼロトラストセキュリティモデルへの関心が高まったと回答していた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。