DX時代に求められるエンドポイントセキュリティ

 多くの企業にとって重要な経営課題になっているデジタルトランスフォーメーション(DX)。しかし、DXを支えるITの進化に伴ってサイバー攻撃の高度化も進んでおり、セキュリティ対策が急務になっている。なかでも重要なのが未知のマルウェアを検出し、端末を防御するエンドポイントセキュリティだ。調査会社IDC Japanでソフトウェア&セキュリティのリサーチマネージャーを務め、情報セキュリティ市場調査のスペシャリストとして活躍する登坂恒夫氏と、世界中で1億1000万人以上のユーザーが利用するエンドポイントセキュリティ製品を手掛けるイーセットジャパンでカントリーマネージャーを務める黒田宏也氏による対談をお届けする。

DXは変革の拡大を模索する新たなフェーズへ

イーセットジャパン株式会社
カントリーマネージャー
黒田 宏也 氏
イーセットジャパン株式会社
カントリーマネージャー
黒田 宏也 氏

黒田:DXが多くの企業とって重要な経営課題になってきています。DXの現状についてどのように捉えていますか。

登坂:IDCは2007年頃から、クラウド、モバイル、ソーシャル、ビッグデータ解析という技術要素で構成される第3のプラットフォームの波がITの発展を牽引するという見方を提唱してきました。DXとは、まさにこの第3のプラットフォームを駆使することによってビジネスを変え、新しいビジネスを創出していくというものです。そして、DXは現在、単に変革を起こすというだけにとどまらず、さらに変革を拡大していくという新たなフェーズに入っていると考えています。

黒田:変革が拡大して新たなフェーズに入っているということですが、日本企業のDXの取り組みの現状についてはどのように評価していますか。

登坂:日本企業においても、先程紹介した第3のプラットフォームを活用する取り組みは進んできていると評価できます。しかし、DXの取り組みについては進んでいるとは言えないのが現状ではないでしょうか。DXの成熟度は、リーダーシップ変革、オムニエクスペリエンス変革、情報変革、運用モデル変革、ワークソースの変革などの進み具合によって評価することができますが、日本企業の多くは、5段階の成熟度のうち3番目(標準基盤化)か4番目(定量的管理)にとどまっています。その理由は、リーダーシップを発揮してDXを牽引する企業が圧倒的に少なく、多くの企業が横並びで他社の様子を見ながらDXに取り組んでいるためだと分析しています。

DXの成功にはセキュリティ対策が不可欠

黒田:横並び意識だとしても、日本企業はDXへの取り組みを迫られているということですね。DXを推進するにあたってどのような点に留意する必要があるとお考えですか?

IDC Japan 株式会社
ソフトウェア&セキュリティ
リサーチ マネージャー
登坂 恒夫 氏
IDC Japan 株式会社
ソフトウェア&セキュリティ
リサーチ マネージャー
登坂 恒夫 氏

登坂:激しく変化する市場環境のなかで日本の企業が競争を勝ち抜くためには、DXへの取り組みは避けては通れません。経済産業省も2018年12月にDXを推進するためのガイドラインを発表するなど、日本企業のDXの推進に積極的です。実際に企業がDXを推進するにあたっては、ITを駆使して高度なデータ活用を行わなければなりません。しかし、ITの進化に伴って、サイバー攻撃も進化を続けており、その高度化が進んでいます。DXプラットフォームにおいては、たとえ一部のシステムでもマルウェアに感染してしまうと、すぐにシステム全体に拡散し、セキュリティ被害が重大化する危険があります。そのため、単にデータ侵害を防止するだけではなく、侵害が発生しても早期に検知して対処できるセキュリティ対策が求められているのです。

 そもそも、ITを駆使してビジネスを変革し、新たなビジネスを創出するためには、そのビジネスの信頼性が担保されなければなりません。つまり、DXの取り組みにはセキュリティ対策が不可欠であり、それがしっかりできなければ、DXを進めることはできません。セキュリティ対策をきちんと実施してビジネスの信頼を担保できて初めて、ビジネスの価値、さらには企業の価値を高めることができるわけです。

黒田:DX推進のためにはセキュリティ対策が不可欠であることが理解できました。では、日本企業のセキュリティ対策はどのくらい進んでいるのか、現状をどのようにお考えですか。

登坂:IDC Japanが2016年に発表したセキュリティ成熟度に関する調査では、日本の企業の多くは、5段階のセキュリティ成熟度のうち、2番目(限定的導入)か3番目(標準基盤化)にとどまっています。日本企業は、DXの取り組みと同様に、セキュリティ対策においても率先してリーダーシップをとる企業が少なく、多くの企業が横並びで他社の様子を見ながらセキュリティ対策を行っています。そのため、防御中心のエンドポイントセキュリティやファイアウォールについては、欧米の企業に比べても高い普及率を示していますが、マルウェアの侵入を前提とするようなプロアクティブな対策は進んでいないのが現状です。

黒田:イーセットでもアジア地域の企業を対象にセキュリティ対策に関する調査を独自に実施しましたが、その結果、現在のセキュリティ対策やデータセキュリティポリシーの見直しを定期的に行っていると回答した割合は、アジア主要国の中で最も低いことがわかりました。日本の企業のセキュリティリスク評価はまだまだ改善ができるようです。日本企業のセキュリティ対策が消極的なレベルにとどまっている原因はどこにあるのでしょうか。

日本企業のセキュリティ対策が高度化しない理由

インフォメーション
提供:イーセットジャパン株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年2月29日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]