企業はこれまで以上にサイバーセキュリティに費用をかけるようになっているが、どうすればその投資を有効に使えるかについては、十分に理解されていない。
Thales e-Securityが発表した新しいレポートによれば、企業の全体的なセキュリティ経費は増加している。企業の73%が今後12カ月のサイバーセキュリティ予算は増えると予想しており、前年の58%と比べて大幅な増加となる。
ところが、このレポート「2017 Thales Data Threat Report」によると、企業の26%が2016年に情報漏えいを起こしており、全体で68%がこれまでにサイバー攻撃の被害に遭っているという。
同レポートによれば、企業がコストをかけているセキュリティソリューションと、それらのソリューションが重要なデータを保護する能力の間には隔たりがあるという。この隔たりは、所属企業がデータへの攻撃に「非常に脆弱」または「極めて脆弱」と答えた回答者が30%もいることを反映している。
鍵となる課題の1つは、データがパートナーや供給業者、契約企業など多くの組織に広がっており、部内者による脅威と部外者による脅威の境界線が曖昧になってきているのに加え、生成される情報がますます増えていることだろう。
にもかかわらず、サイバーセキュリティ経費の使途としてもっとも重視されているのは、ネットワークとエンドポイントの保護であり、保存されている非アクティブなデータの保護に対する投資は、もっとも少ないのが現状だ。
これまでは、アンチウイルスソフトウェアやファイアウォールで脅威を防げていたかもしれないが、この種のセキュリティ製品は情報漏えい(事故であれ、部内者が意図的に行ったものであれ)を防ぐには十分ではなくなるだろう。
レポートの著者である、451 Researchの情報セキュリティシニアアナリストGarrett Bekker氏は、「企業は過去に機能したソリューションに投資し続けているが、最近起こっている情報漏えいを防ぐためには、それらのソリューションは必ずしも最も有効なわけではない。データ保護のための戦術は、今日の脅威に合わせて進化する必要がある。脅威の環境が急速に変化し続けている以上、セキュリティ戦略も同じペースで変化していかなければ、情報漏えいの発生率は大きくなりつづけるばかりだ」と述べている。
企業が情報漏えいへの対策を取るのを妨げている問題がもう1つある。スタッフのスキルと理解だ。回答者の半数は、データ保護システムの複雑さが導入の障害になっていると回答しており、3分の1以上が、十分な能力を持つスタッフがいないと考えている。
しかし、情報漏えいが以前よりはるかに増えていることを考えれば、企業が無為にこの問題を無視し続ける訳にはいかない。
Thales e-Securityの戦略担当バイスプレジデントPeter Galvin氏は、「今やクラウド、ビッグデータ、IoT、Dockerなどの要素が付け加わっており、企業は保存中、移動中、使用中のすべての場面で情報を保護できる、堅牢なITセキュリティ戦略を必要としている」と述べている。
予算が増えたとしても、有効に使えなければあまり意味が無い。
提供:iStock
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。