編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
調査

企業のサイバーセキュリティ投資は有効活用されていない?--米調査

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2017-02-03 06:30

 企業はこれまで以上にサイバーセキュリティに費用をかけるようになっているが、どうすればその投資を有効に使えるかについては、十分に理解されていない。

 Thales e-Securityが発表した新しいレポートによれば、企業の全体的なセキュリティ経費は増加している。企業の73%が今後12カ月のサイバーセキュリティ予算は増えると予想しており、前年の58%と比べて大幅な増加となる。

 ところが、このレポート「2017 Thales Data Threat Report」によると、企業の26%が2016年に情報漏えいを起こしており、全体で68%がこれまでにサイバー攻撃の被害に遭っているという。

 同レポートによれば、企業がコストをかけているセキュリティソリューションと、それらのソリューションが重要なデータを保護する能力の間には隔たりがあるという。この隔たりは、所属企業がデータへの攻撃に「非常に脆弱」または「極めて脆弱」と答えた回答者が30%もいることを反映している。

 鍵となる課題の1つは、データがパートナーや供給業者、契約企業など多くの組織に広がっており、部内者による脅威と部外者による脅威の境界線が曖昧になってきているのに加え、生成される情報がますます増えていることだろう。

 にもかかわらず、サイバーセキュリティ経費の使途としてもっとも重視されているのは、ネットワークとエンドポイントの保護であり、保存されている非アクティブなデータの保護に対する投資は、もっとも少ないのが現状だ。

 これまでは、アンチウイルスソフトウェアやファイアウォールで脅威を防げていたかもしれないが、この種のセキュリティ製品は情報漏えい(事故であれ、部内者が意図的に行ったものであれ)を防ぐには十分ではなくなるだろう。

 レポートの著者である、451 Researchの情報セキュリティシニアアナリストGarrett Bekker氏は、「企業は過去に機能したソリューションに投資し続けているが、最近起こっている情報漏えいを防ぐためには、それらのソリューションは必ずしも最も有効なわけではない。データ保護のための戦術は、今日の脅威に合わせて進化する必要がある。脅威の環境が急速に変化し続けている以上、セキュリティ戦略も同じペースで変化していかなければ、情報漏えいの発生率は大きくなりつづけるばかりだ」と述べている。

 企業が情報漏えいへの対策を取るのを妨げている問題がもう1つある。スタッフのスキルと理解だ。回答者の半数は、データ保護システムの複雑さが導入の障害になっていると回答しており、3分の1以上が、十分な能力を持つスタッフがいないと考えている。

 しかし、情報漏えいが以前よりはるかに増えていることを考えれば、企業が無為にこの問題を無視し続ける訳にはいかない。

 Thales e-Securityの戦略担当バイスプレジデントPeter Galvin氏は、「今やクラウド、ビッグデータ、IoT、Dockerなどの要素が付け加わっており、企業は保存中、移動中、使用中のすべての場面で情報を保護できる、堅牢なITセキュリティ戦略を必要としている」と述べている。


予算が増えたとしても、有効に使えなければあまり意味が無い。
提供:iStock

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]