未来を確かなものに:サイバーセキュリティ準備状況調査レポート
第8章:対策の強化において競合する優先事項
セキュリティ責任者は、サイバーセキュリティインシデント対策の強化に取り組んでいます。攻撃が増加し、行動する必要があることを理解しているのです。しかし、予算の制約や熟練した人材不足の状況で、企業の多くが組織全体の防御強化ではなく、個々の脆弱性のポイントに焦点を当てざるを得なくなっています。
残念ながら、多くのCISOはセキュリティ優先事項の競合に直面しています。CISOは、データの暗号化、エンドポイント保護、多要素認証(MFA)、Zero Trustネットワークアクセス、ブラウザ分離、その他の機能が重要であることを認識しています。今でも、予算と人員配置の問題があるため、これらの機能を十分に、あるいは部分的に導入しているセキュリティ責任者は半数以下です。
大まかに説明すると、ほとんどのセキュリティ責任者はネットワーク保護を最優先事項にすることを決意しています。当社の調査では、回答者の90%が何らかのネットワークソリューションを導入済みです。
ネットワークの重視は、業界全体で完全に統一されているとはいえません。例えば、医療分野では、組織はネットワークの保護よりも、アプリとデータの保護により重点を置いています。医療機関では今でも、すべての分野をカバーするソリューションの導入があまり進んでいないのです。
医療以外の分野のセキュリティ責任者の場合、ネットワークセキュリティをより重視するのはなぜでしょうか?医療分野外のセキュリティ責任者は、従来のアーキテクチャやレガシーセキュリティアプライアンスが、現在のハイブ�リッドワーカーやクラウドベースのアプリやデータを保護するための最適な選択肢ではないことを認識しています。エンドポイントとユーザーの場所を問わず、すべてのエンドポイントとユーザーに適用できるセキュリティソリューションが必要です。
すでにネットワークセキュリティソリューションを導入しているセキュリティ責任者の割合が比較的多いにもかかわらず、その多くはネットワークセキュリティの脅威に対し十分な対策を講じていると感じていません。実際、今回の調査で、自社ネットワークの準備ができていると答えたセキュリティ責任者は40%に過ぎませんでした。
ネットワークセキュリティソリューションの導入と対策の準備状況に矛盾があるのはなぜでしょうか?セキュリティチームはまだ手が回らないほど多忙である可能性があります。セキュリティ責任者の90%がネットワークセキュリティの導入を報告していますが、その割合は、データ保護(85%)、ユーザー保護(85%)、デバイス保護(84%)、アプリケーション保護(83%)のためにセキュリティソリューションを導入している回答者の割合とほとんど変わりません。セキュリティ責任者は、ネットワークが最も重要であると話しているようですが、他の分野をおろそかにするわけにはいきません。
セキュリティ責任者が競合する優先事項に悩む中、多くのチームではまとまりのない複数のソリューションが蓄積されています。こうしたソリューションの管理により、予算��の制約や人材不足といった課題が増大するばかりです。
多くの組織では、個々のギャップを埋めようとするのではなく、あらゆるセキュリティソリューションを組み込んだ単一の統合プラットフォームを導入することを推奨します。コネクティビティクラウドを使えば、企業はネットワークだけでなくデータ、ユーザー、デバイス、アプリも保護でき、コスト削減と管理の簡素化も実現できます。チームは、ハイブリッドワークやクラウドアプリの利用をサポートしつつ、セキュリティを強化してセキュリティ対策の準備状況を改善することができ、競合する優先事項の間で難しい選択をする必要がなくなります。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
記事の要点
この記事では、以下のことがわかるようになります。
4,000人以上のサイバーセキュリティ専門家による調査結��果
セキュリティインシデント、準備、結果に関する新たな知見
CISOがその組織のために将来の安全を保護し、より良い成果を達成するための考察