2017年サイバー・セキュリティ調査(社員数1,000人以上の米国企業に勤務するITセキュリティ担当者対象)
2017年03月07日
チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は、社員数1,000人以上の米国企業に勤務するITセキュリティ担当者1,900人を対象にした英語版『2017年サイバー・セキュリティ調査』レポートを発表しました。
現在のビジネス環境はめまぐるしく変化し、パブリック・クラウドやプライベート・クラウドへの移行、さらなるモバイル化、個人所有のデバイスの業務利用(BYOD)の拡大といったトレンドがある一方で、これを悪用する新たなセキュリティ脅威が出現しています。チェック・ポイントは、企業が特に懸念している課題、およびIT環境の変化が組織のセキュリティに与える影響について、ITセキュリティ担当者を対象にCrowd Research Partners協力のもとアンケートを実施し、本レポートをまとめました。
アンケートに回答したITセキュリティ担当者のうち、組織の全体的なセキュリティ状況について、「非常に強い自信がある」「強い自信がある」と答えたのは35%にとどまり、65%が少なくとも「強い自信はない」と考えている実態が明らかになりました。同様の傾向は、クラウドおよびモバイルのセキュリティに関しても現れました。
高まるクラウドへの懸念
本調査では、「パブリック・クラウドの導入」が、セキュリティ上の大きな懸念事項となっていることがわかりました。パブリック・クラウドの利用について懸念を表明しているのは全体の81%にのぼり、全体の49%が「非常に強く懸念している」「強く懸念している」と回答しました。クラウドの導入理由としては効率性や俊敏性の向上が挙げられますが、導入を躊躇する理由は、組織の規模を問わずセキュリティが第1位です。ITセキュリティ担当者はクラウドでも、一般的なオンプレミスのネットワーク保護と同様に、メール・セキュリティ、Webセキュリティ、アプリケーション・セキュリティ、データ保護に加えて包括的な脅威対策を必要としています。
BYODの「D」はDisaster(災難)の「D」?
個人所有のデバイスの業務利用(BYDO)に関するモバイルのセキュリティについては、65%の回答者が「データ漏洩/データ損失」を主な懸念事項に挙げ、「デバイスの紛失/盗難」(61%)、「ユーザによる不正なアプリやコンテンツのダウンロード」(59%)、「業務データや業務システムへの不正アクセス」(56%)が続きました。BYDOは、メリットと同時にセキュリティ・リスクの増大をもたらす諸刃の剣です。BYDOデバイスは、セキュリティ・リスクの中身はデスクトップPCやノートPCの場合とほぼ変わりませんが、主にコンシューマ向けに開発された製品で、業務用デバイスと比べアップデートや機種変更が頻繁なままインターネットに直接つなぐため、リスクが複合的になります。モバイル・デバイスは、私用と業務用のアプリケーションが混在するケースが多く、セキュリティ対策や管理の面で、PCとは別の課題が生じます。このため、デスクトップPC、ノートPC、モバイル・デバイスを含むすべてのネットワーク・エンドポイントに対して、共通のセキュリティ・ポリシーを適用できる、包括的な統合ソリューションが求められています。
モバイル脅威への対応
モバイル脅威対策に欠かせない要素として、68%の回答者が「マルウェア対策」と回答し、「レポーティングおよびモニタリング」(64%)、「導入の容易さ」(58%)を上回るトップでした。スマートフォンやタブレットは、同じコンピュータでもPCとはまったく別物なため、保護するためには従来のネットワーク・セキュリティ対策とは異なるアプローチが必要になります。本レポートは、モバイル・セキュリティを強化するうえでモバイル資産全体の可視化が必要と指摘しています。
『2017年サイバー・セキュリティ調査』レポートは、組織全体のセキュリティを強化し、クラウド環境のデータとモバイル資産を保護するうえで、ITセキュリティ担当者が最も効果的と考えるセキュリティ対策とテクノロジーについて解説しています。また、複雑なハイブリッド・ネットワークとモバイル・デバイス全体を保護するアーキテクチャの導入方法や、セキュリティ脅威の一歩先を行き、ネットワークへのサイバー攻撃を防御する方法を紹介しています。
詳しいリサーチ内容はネタ元へ
現在のビジネス環境はめまぐるしく変化し、パブリック・クラウドやプライベート・クラウドへの移行、さらなるモバイル化、個人所有のデバイスの業務利用(BYOD)の拡大といったトレンドがある一方で、これを悪用する新たなセキュリティ脅威が出現しています。チェック・ポイントは、企業が特に懸念している課題、およびIT環境の変化が組織のセキュリティに与える影響について、ITセキュリティ担当者を対象にCrowd Research Partners協力のもとアンケートを実施し、本レポートをまとめました。
アンケートに回答したITセキュリティ担当者のうち、組織の全体的なセキュリティ状況について、「非常に強い自信がある」「強い自信がある」と答えたのは35%にとどまり、65%が少なくとも「強い自信はない」と考えている実態が明らかになりました。同様の傾向は、クラウドおよびモバイルのセキュリティに関しても現れました。
高まるクラウドへの懸念
本調査では、「パブリック・クラウドの導入」が、セキュリティ上の大きな懸念事項となっていることがわかりました。パブリック・クラウドの利用について懸念を表明しているのは全体の81%にのぼり、全体の49%が「非常に強く懸念している」「強く懸念している」と回答しました。クラウドの導入理由としては効率性や俊敏性の向上が挙げられますが、導入を躊躇する理由は、組織の規模を問わずセキュリティが第1位です。ITセキュリティ担当者はクラウドでも、一般的なオンプレミスのネットワーク保護と同様に、メール・セキュリティ、Webセキュリティ、アプリケーション・セキュリティ、データ保護に加えて包括的な脅威対策を必要としています。
BYODの「D」はDisaster(災難)の「D」?
個人所有のデバイスの業務利用(BYDO)に関するモバイルのセキュリティについては、65%の回答者が「データ漏洩/データ損失」を主な懸念事項に挙げ、「デバイスの紛失/盗難」(61%)、「ユーザによる不正なアプリやコンテンツのダウンロード」(59%)、「業務データや業務システムへの不正アクセス」(56%)が続きました。BYDOは、メリットと同時にセキュリティ・リスクの増大をもたらす諸刃の剣です。BYDOデバイスは、セキュリティ・リスクの中身はデスクトップPCやノートPCの場合とほぼ変わりませんが、主にコンシューマ向けに開発された製品で、業務用デバイスと比べアップデートや機種変更が頻繁なままインターネットに直接つなぐため、リスクが複合的になります。モバイル・デバイスは、私用と業務用のアプリケーションが混在するケースが多く、セキュリティ対策や管理の面で、PCとは別の課題が生じます。このため、デスクトップPC、ノートPC、モバイル・デバイスを含むすべてのネットワーク・エンドポイントに対して、共通のセキュリティ・ポリシーを適用できる、包括的な統合ソリューションが求められています。
モバイル脅威への対応
モバイル脅威対策に欠かせない要素として、68%の回答者が「マルウェア対策」と回答し、「レポーティングおよびモニタリング」(64%)、「導入の容易さ」(58%)を上回るトップでした。スマートフォンやタブレットは、同じコンピュータでもPCとはまったく別物なため、保護するためには従来のネットワーク・セキュリティ対策とは異なるアプローチが必要になります。本レポートは、モバイル・セキュリティを強化するうえでモバイル資産全体の可視化が必要と指摘しています。
『2017年サイバー・セキュリティ調査』レポートは、組織全体のセキュリティを強化し、クラウド環境のデータとモバイル資産を保護するうえで、ITセキュリティ担当者が最も効果的と考えるセキュリティ対策とテクノロジーについて解説しています。また、複雑なハイブリッド・ネットワークとモバイル・デバイス全体を保護するアーキテクチャの導入方法や、セキュリティ脅威の一歩先を行き、ネットワークへのサイバー攻撃を防御する方法を紹介しています。
詳しいリサーチ内容はネタ元へ
