未来を確かなものに:サイバーセキュリティ準備状況調査レポート
第4章:サイバーセキュリティへの備え
サイバーセキュリティの状況は日々変化しています。生成AIなどの新技術を企業が採用し、クラウドベースのリソースの利用が増えるにつれて、セキュリティアーキテクチャの持つ脆弱性も、より晒されるようになります。業界をリードするアナリスト企業であるForresterとGartnerは、「テクノロジー利用の増加傾向やその他の要因から、多くの企業がサイバーセキュリティへの備えを維持するためのより新しい戦略とツールの導入を必要とするだろう」という見解を示しています。
セキュリティ責任者らは変化の必要性を認識しており、対応体制の強��化として、新機能の実装に向けて歩み始めています。調査によると、多くの企業はセキュリティに対する多くの重要な不備を抱えているとされているため、これは良い傾向であると言えます。たとえば、約20%の組織で多要素認証(MFA)機能が実装されていません。しかし、クラウドベースのリソースへのアクセスの安全を確保するためには、MFAが不可欠です。
幸いなことに、セキュリティ責任者の80%がセキュアアクセスサービスエッジ(SASE)ソリューションの導入を開始しており、うち、初期段階、または開始に至っていない回答者はわずか4%に留まっています。
セキュリティ責任者らがSASE技術を最優先事項にしているのは明らかです。事実、この調査で25%のセキュリティ責任者がSASEアーキテクチャへの移行が3大優先事項の1つだと答えています。
サイバーセキュリティ対策にSASEが重要である理由は何でしょう?セキュリティ責任者らは、クラウドに移行するアプリやデータが増えるにつれて、ネットワーク境界の管理がますます複雑になっていることを認識しています。SASEソリューションは、ネットワークサービスとセキュリティサービスを統合し、エッジで提供される統一アーキテクチャを提供することで複雑さを軽減します。
準備を強化するための3大優先事項の2つ目として、Zero Trustモデルが挙げられています。Zero Trustは、プライベートネットワーク上のリソースにアクセスしようとするすべてのユーザーとデバイスに対し、その場所がネットワーク境界の内か外かを問わず、厳格な本人確認を求めます。ハイブリッドな働き方に対応する組織が増加する中、アプリとデータの保護にZero Trustのアプローチが不可欠になっています。
Zero TrustモデルとZero Trustネットワークアクセスツールは、セキュリティチームの間で広く支持されています。今回の調査では、Zero Trustネットワークアクセス機能が、すべてのソリューションの中で最も高い部分的導入率を示しました。成熟したZero Trustモデルの導入率は回答者の40%に過ぎませんが、最終的にこれらの機能は高いレベルで実装されるでしょう。
企業では、エンドポイント保護プラットフォーム(EPP)やデータ暗号化ソリューションなど、他の種類のツールもほぼ同様のレベルで成熟しています。調査では、約40%が導入が十分に進んでいると回答しています。
拡張検出および応答(XDR)機能の実装は遅れています。XDR機能は、複数のデータソースとのやりとりを検出・応答する機能により、より包括的な保護を提供することで、従来のソリューションを強化することを目的としたものです。セキュリティの一本化や簡素化に寄与するツールは、企業に大きなメリットをもたらします。しかし、今回の調査で、XDRの実装が十分に進んでいると回答したのは29%に過ぎませんでした。それでも、49%が少なくとも一部が実稼働段階にあると回答しています。
セキュリティ責任者らは、セキュリティに対する重要な不備があることを理解しており、現在その解消に取り組んでいます。セキュリティ体制を強化し続ける中で、セキュリティ責任者らがSASEおよびZero Trustソリューションに注力することは、進化するネットワークアーキテクチャや変化する脅威の状況に対処するために大いに役立ちます。しかし、同時に、組織は、管理の複雑さ、人員不足、資金不足、優先事項の競合、従業員全体のセキュリティ文化を強化する必要性など、新たな障害を克服する必要があります
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
記事の要点
この記事では、以下のことがわかるようになります。
4,000人以上のサイバーセキュリティ専門家による調査結果
セキュリティインシデント、準備、結果に関する新たな知見
CISOがその組織のために将来の安全を保護し、より良い成果を達成するための考察