シトリックスは、新しいITセキュリティアーキテクチャに関するグローバルでの調査結果を発表した。
この調査は、2016年に世界15カ国の企業および団体に所属するIT担当者およびITセキュリティ関係者を対象に実施され、4268の有効回答を得ている。
これによると、日本のIT担当者は、グローバルの回答者より高く個人端末の業務利用(BYOD)や、従業員の職場でのSNS利用をセキュリティリスクとして認識していることが分かった。
同調査では、ITセキュリティリスクのトレンドを「新しいIT活用によるリスク」「サイバー犯罪に関するリスク」「人が要因となるリスク」「組織的な要因によるリスク」の4つのカテゴリーで分け、それぞれがどの程度悪影響があると認識しているのかを調べている。回答者は、1(全く悪影響はない)から10(かなり悪影響がある)までで該当する数値を回答し、7以上の回答の割合からそれぞれの項目がどの程度リスクと認識されているかを集計した。
その結果、新しいIT活用によるセキュリティリスクとして、日本人回答者の71%が、「個人端末の業務利用(BYOD)」に7以上の数値を付けた。これは、グローバルの回答者の63%よりも多い。また、「従業員による職場でのソーシャルメディアの利用」は83%で、グローバルでの75%より高くなった。
また、サイバー犯罪に関するリスクでは、日本の回答者の94%が「ステルス攻撃/サイバー攻撃の巧妙化」に7以上のポイントをつけ、グローバルの72%を大きく超えた。また、「価値の高い情報を含む情報漏洩」も89%となり、グローバルの79%より高い結果となっている。
人が要因となるリスクで、日本の回答で最も高いのは「知識と資格を持ったセキュリティスタッフの不足」だった。スタッフ不足の数値はグローバルでも81%と高い結果となっているが、日本の回答者の98%が7以上をつけており17%も上回る結果となった。また、「職場でのミレニアル世代の増加」が79%、「従業員のデバイスやアプリケーションを管理不能」であることが76%となっており、グローバルの数値より高い結果となっている。
組織的な要因となるリスクでは、グローバル、日本共通で「ビジネスとIT運用管理の複雑さ」が最も高く、グローバルでは83%、日本では87%の回答者が7以上をつけている。また、「データ資産の増加」も、日本の回答者の83%がリスク要因として認識している。
