ジュニパーネットワークス、アジア太平洋地域のサイバーセキュリティに関する調査レポートを発表
- 2018/11/13 10:30
- SecurityInsight
ジュニパーネットワークスは11月8日、Ovum Researchと共同で実施したアジア太平洋地域のサイバーセキュリティに関する調査レポートを発表した。このレポートでは、クラウド導入が進んでいるビジネス環境において、増大するアラートへの適切な対応(優先付け)にIT担当者が疲弊し、すべてのネットワークセキュリティの脅威に調査の手が回っていないことが明らかになった。その概要は以下のとおり。
「便利なツールも数が多すぎれば問題に。アジア太平洋地域における企業のサイバーセキュリティ対策の動向」と題したこのレポートでは、日本をはじめ中国、インド、韓国、オーストラリア、シンガポールなど11カ国にわたる350の企業/組織を対象に実施した調査結果をまとめている。
■調査結果のポイント
●脅威アラートによる疲弊には、優先付けプロセスの改善が有効
日々発生する新たな脅威アラートや、その種類の増加に伴い、セキュリティ部門ではリスクの高い脅威アラートへの対応がますます難しくなっている。今回のレポートによると、例えば金融機関では1日に数十万件ものアラートに対応している一方、その大半は追加の措置を必要としないものであることが判った。全回答者のうち約3分の2は、追加の調査が必要なアラートは全体の10%未満にすぎないと答えている。
日本におけるセキュリティアラートの数は他国に比べて相対的に少なく、1日50件を超える脅威アラートを受信しているセキュリティ部門は18%、追加の調査を必要とする脅威は、そのうち10%以下だった。
●一元的なセキュリティ管理の改善は必須
サイバー犯罪者によって金銭的な利益を狙った新たな攻撃方法が編み出されると、企業の意思決定層は新しいセキュリティソリューションをつぎはぎ的に導入して対応していることが明らかになった。そのため、時間が経過するにつれて、それぞれ個別のダッシュボードによる管理を強いられるセキュリティツールのサイロ化につながっている。
また、アジア太平洋地域に1,000以上の拠点を置く企業の大半が、100を超えるツールを管理していると回答。特に組織の拡大に伴って、一元管理の必要性が高まっていることが明確に示されている。
・アジア太平洋地域の全回答者のうち約19%は、すべてのセキュリティツールのレポートをまとめ、全アクティビティのオーケストレーションが可能なスタンドアロンの管理レイヤーを持っていると回答している。
・回答者の42%が1日当たり50件以上のアラートに対応しなければならないと答えており、一元的なセキュリティ管理プラットフォームの必要性と、脅威アラートの優先付けの改善が課題として浮き彫りとなった。この課題は、多数の拠点ネットワークを持つ企業ほど深刻であり、その32%は1日当たり100件から1,000件の脅威アラートを受信している。
・日本では、54%の企業がセキュリティインシデントやセキュリティイベントの管理ツールを導入している。これは市場で最も導入されているセキュリティ製品であり、その他Cloud Access Security Broker(46%)やIDS/IPS(46%)の導入が多くみられた。
・今回のレポートによると、国内の企業はインフラ全体にわたって複数のセキュリティ運用ソリューションを活用しており、回答者の82%が最大50もの異なるセキュリティツールを導入していることが判った。また、66%の国内企業はツールごとに異なる管理コンソールを使用していると回答した。
●データセキュリティ管理では通信サービスプロバイダ(CSP)への依存度を低減することが優先事項に
アジア太平洋地域の企業はSaaSアプリケーションを広く活用しているものの、長期的なクラウド導入の見通しについては、企業アプリケーションが今後IaaSやPaaS環境にどの程度移行するかにかかっていると示されている。
今回の調査結果では、この移行の状況についても触れられており、回答者の約半数が企業ワークロードの11%から50%がすでにIaaSやPaaSプラットフォームに移行していると答えている。1,000以上の拠点を持つ大企業ではこの割合が74%にまで上り、複数のロケーションから自社アプリケーションやデータにアクセスできる点が大きな価値となっている。ただし、ワークロードの保護については、企業の規模に関わらず、CSPのセキュリティに完全に依存していると回答している。
・アジア太平洋地域全体において、回答企業の約半数(中小企業の47%、大企業の42%)が、全面的にCSPへ依存していると回答している。
・日本では、クラウドへの移行が他の市場よりも遅れており、自社のワークロードの50%以上をクラウドに移行したと回答した企業は12%だった。現在移行を進めている大半の企業では、クラウドに移行済みのワークロードが10%以下だった。
・日本では、オンプレミスのセキュリティツールが最も多く(44%)導入されている一方で、ほぼ同数の回答者(42%)が、IaaS/PaaSプロバイダのセキュリティ機能に全面的に依存していると答えている。