編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
調査

「IoTのセキュリティ、不十分」75%--シトリックス調査

NO BUDGET

2017-06-04 07:00

 シトリックスは、新しいITセキュリティアーキテクチャに関するグローバルでの調査結果を発表した。この調査は、2016年に世界15カ国の企業および団体に所属するIT担当者およびITセキュリティ関係者を対象に実施され、4268の有効回答を得ている。

 これによると、新しいITセキュリティフレームワークのゴールとして重要なゴールを2つ選択してもらったところ、グローバルおよび日本共通でトップ2は、「会社のユーザー全体を一元管理できるようにする(グローバル:53%、日本: 56%)」、「新たに発生する攻撃に常に対応可能な状態にある(グローバル: 48%、日本: 55%)」という結果となった。特に日本の回答者はこの2つのゴールを半数以上の回答者が選択しており、グローバル全体や他の調査対象国と比較しても高い割合を示している。

 この設問では、新しいITセキュリティフレームワークのゴールとして「業務改革を推進しながら、セキュリティインフラを保護する」「会社全体で管理できる状態である」「ビジネスクリティカルなアプリケーションやシステム全体を把握している」「新たに発生する攻撃に常に対応可能な状態にある」「会社のユーザー全体を一元管理できる状態にある」という項目が示されている。


 また、今後2年間に向けてセキュリティリスクを軽減するテクノロジ全23項目において、1(重要性は低い)-10(重要性が高い)の数値を回答してもらい、7以上をつけた回答の占める割合からそれぞれのテクノロジの重要性を集計した。

 その結果、上位8項目の中で、グローバル、日本共通で、「IDおよびアクセス管理(グローバル:78%、日本:79%)」、「機械学習(グローバル:77%、日本:80%)」、「コンフィギュレーションおよびログ管理(グローバル:76%、日本:86%)」、「SIEMおよびセキュリティ インテリジェンス(グローバル:73%、日本:81%)」、「アンチウイルスおよびアンチマルウェア(グローバル:72%、日本:73%)」、「アプリケーション管理(グローバル:72%、日本:79%)」など、複雑なセキュリティ管理を軽減するテクノロジーが重要なテクノロジーとして認識されていることが分かった。日本の回答では、「移動中のデータの暗号化(75%)」、「データ損失の防止(68%)」といったデータ保護に関するテクノロジも重要視されている。


 一方、現状利用されているセキュリティインフラに関しての有効性についても10段階の評価を回答者につけてもらっている。全体の有効性では7以上の数値をつけた回答者の割合は、グローバルで58%、日本は60%と言う結果となった。

 データとアプリケーションの保護、アクセス管理および多要素認証、シャドーIT対策、ネットワーク、BCP対策、サイバー攻撃の6つに関する有効性、そしてこれらを含む全体のインフラの有効性の評価では、「どのネットワーク接続やデバイスにおいてもトラフィックの可用性とパフォーマンスを確実に維持できる(グローバル: 66%、日本:71%)」が唯一5割を超えた項目となった。

 その他の5つの項目で特に有効性が低いと認識されている項目は、グローバル、日本ともに、「新しくかつ承認されていないアプリケーションやデバイスの流入によるリスクを軽減できる(グローバル:33%、日本:41%)」、「デバイス、サーバー、クラウド内の情報を保護するためにアクセス管理や多要素認証を効果的に利用している(グローバル:37%、日本: 40%)」となり、シャドーIT対策およびアクセス管理/多要素認証の効果的な利用に課題を持っている企業や組織が多いことが分かった。日本においては、「中断や災害時に従業員の業務とビジネスの継続性を確実に維持できる」も43%と低い回答となっている。


 また、「IoTによってもたらされるであろうセキュリティリスクに対応する準備が万全ではない」と回答した人は75%(日本: 77%)と高い割合を占めた。セキュリティのマインド低下およびリスク増加の要因の質問においても、「専門的な知識を持ったスタッフを雇用または維持できない(グローバル:88%、日本:85%)」、「予算不足(グローバル:65%、日本:71%)」、「必要なテクノロジーの欠乏(グローバル:64%、日本:59%)」という結果が出ている。

 さらに、2018年5月25日に施行予定のThe General Data Protection Regulation (GDPR)への対応では、日本の回答者の51%の組織がGDPRについて認知しており、そのうちの36%は予算を確保し、準備に着手していることが分かった。グローバルの平均は、66%が認知しており、そのうちの51%が準備に着手している。EU加盟国のドイツ、フランス、オランダに、英国、米国を加えた5カ国では、その認知度は7割を超えている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]