2011年10月11日
フォーティネットジャパン株式会社

アジアITセキュリティ調査により、企業は新しい潮流に対応するためにIT戦略の刷新を行っていることが判明

調査では、無線ネットワークの脆弱性が最も差し迫った脅威であること、社員の個人所有のスマートデバイスのセキュリティ対策にいっそうの努力が必要であること、および企業の97%が、セキュリティ統合が鍵であると考えていることも判明

ネットワーク セキュリティのリーディングプロバイダーであり、UTM (Unified Threat Management: 統合脅威管理) ソリューションの世界的リーダーである、フォーティネット (Fortinet, Inc. 本社: 米国カリフォルニア州サニーベール、NASDAQ: FTNT) は本日、アジア全域の中企業から超大企業に所属する350名のITプロフェッショナルを対象に実施された多岐にわたるITセキュリティ調査の結果を公表しました。フォーティネットが委託したこの調査では、日本、中国、香港、インド、シンガポール、韓国および台湾の企業のIT政策決定者に対し、IT環境が急速に変化する中で企業がクラウド コンピューティングおよびスマートデバイスの普及に呼応するためのセキュリティ戦略と優先課題について質問しました。

セキュリティ対策範囲の拡充とコスト低減を図るための戦略刷新

ITセキュリティ戦略に関して、回答者は改善の必要がある上位2つの分野として、圧倒的に、セキュリティ対策範囲の拡大とITセキュリティ実装のコストであると考えています。彼らは、セキュリティ対策範囲を社内ネットワークの境界を越えてスマートデバイスやプロセスなどの分野まで拡張すること、セキュリティ関連のコストを削減することを望んでいます。調査した7つの国および地域のうち、セキュリティ対策範囲の拡大を優先課題の第1位に位置づけた回答者が最も多かったのはシンガポール (71%) で、コスト効率性を挙げた回答者が最も多かったのは香港 (58%) でした。コストの効率性を優先課題の第1位に挙げた回答者が次に多かったのは日本(52%)でした。

いくつかの要因が、セキュリティ戦略の刷新を求めています。最上位に挙げられているのは、クラウド コンピューティング(回答者の36%がこれを最も重要な要因として回答しました)や仮想化(16%)などの技術の採用がアジアで急速に進んでいることです。ITセキュリティ戦略の策定に影響を与えるその他の要因としては、より高度な脅威および攻撃の発生(15%)、ユーザ主導のIT(14%)、およびモビリティ(11%)があります。日本では、最も重要な要因は仮想化(25%)で、次いで、クラウド コンピューティング(24%)、より高度な脅威および攻撃(20%)、およびコンプライアンス対応(16%)の順です。

潮流の変化を受け企業の対応が加速化

日々変化するIT環境に合わせて、多くの企業は、ITセキュリティ戦略を頻繁に評価しています。74%もの回答者が、過去12ヶ月の間に情報セキュリティ戦略全体の再評価を行っています。

フォーティネットのインターナショナル セールス&サポートのバイス プレジデントであるPatrice Percheは次のように述べています。「クラウド コンピューティングの驚異的な採用ペースと、企業ネットワークに接続する社員の個人所有のスマートデバイスが増加する傾向は、従来のセキュリティ保護されたネットワークに深刻な問題をもたらしています。企業は、ネットワーク上の新しい脆弱性に対して速やかに対処し、新たに出現した環境のセキュリティ対策ができるように、セキュリティ対策を常に評価する必要があります。そのために、企業は、過去のセキュリティ実装を見直し、ネットワーク、アプリケーションおよびユーザ レベルでセキュリティ対策と制御を行うことができるソリューションを採用することが重要です。」

実際、調査では、85%もの回答者が企業ではなく個々のユーザが好みのスマートデバイスを利用することについて、企業のセキュリティを保護できるかどうかについて懸念を抱いていることが判明しました。この「ITのコンシューマライゼーション」を最も懸念しているのは、韓国とインドの企業です(ともに94%)。最も懸念を抱いていないのは日本ですが、それでも、回答者の約3分の2(63%)が、懸念していると述べています。

不十分な個人所有のスマートデバイスのセキュリティ

回答者の94%が、スマートデバイスセキュリティ戦略を確定していると述べています。香港と台湾が、この分野で最も先進的な市場です(ともに98%)。調査では、日本が最下位で、スマートデバイスセキュリティ戦略を策定しているのは、回答者の80%にすぎません。

ただし、調査結果は、大半の企業が社員の個人所有のスマートデバイスをセキュリティ保護する手段に自信がないか、またはそのような手段を持っていないことを示しています。回答者の67%は、セキュリティ ポリシーを直接実行できる企業のスマートデバイスの使用だけを認めていると述べています。企業の26%は、個人所有のスマートデバイスのセキュリティ保護する責任をそのユーザ(所有者)に直接負わせています。これは、非常に危険なことです。日本の対応する数字は、61%と18%です。

無線ネットワーク:最大の脆弱性

セキュリティの観点からITインフラのどの部分が脆弱であるかという質問に対して、最も回答者が多かったのは無線ネットワークです(59%)。日本でも、最も多かったのは無線ネットワーク(41%)で、次いでデータベース(35%)、エンドポイント(29%)の順でした。リスクの深刻度(5段階評価)に関しても、無線ネットワークが最も高く、次いでエンドポイント、データベースの順です。無線ネットワークは、日本で特にリスクが深刻であると考えられており、回答者の86%が最も危険(5段階評価)な脅威として位置づけています。次いで、韓国(61%)、香港(55%)の順です。

アプリケーションの可視化とWebアプリケーションファイアウォールへの移行

現在のセキュリティ脅威はもはやポートベースではなく、アプリケーションを介して企業ネットワークに入り込むことができます。回答者の42%が、アプリケーションの可視化と制御機能を備えたファイアウォールをすでに使用しているか、または使用する予定です。専用のWebアプリケーションおよびXMLファイアウォールも、多数の企業で採用されつつあり、全体の45%が、Webベースのアプリケーションのセキュリティ対策に使用しているか、または使用する予定です。

  • シンガポールは、アプリケーションの可視化と制御ができるファイアウォールの採用率が最も高く、回答者の52%がこの技術を使用しています。採用率が最も低いのは日本と中国で、35%です。
  • 中国と台湾は、Webアプリケーション/XMLファイアウォールの採用率が最も高く、それぞれ回答者の61%と48%です。日本が最も採用率が低く、37%です。

ネットワークセキュリティ統合の加速

これまでに、回答者の71%が、セキュリティ要素を統合することで管理を容易にし、その結果コスト削減を行っています。その内90%が、今後12ヶ月間、セキュリティ統合を継続すると述べています。日本では、この数字はそれぞれ、69%と73%です。

回答者の26%は、今後12ヶ月の間に初めてネットワークセキュリティの統合に着手する予定です。当面ネットワークセキュリティ統合を行わないと回答したのは、わずか3%だけです。

  • 韓国は、ネットワークセキュリティ統合が最も進んでおり、回答者の78%がすでに何らかの形の統合を行っています。中国が第2位で77%、台湾が第3位で74%です。
  • 日本では、回答者の14%が、ネットワークセキュリティ統合を理想に近い形にまで推進していると考えています。これは、アジアの平均である7%の2倍にあたる高い割合です。
  • ネットワークセキュリティ統合に初めて着手する可能性が最も高いのは香港の企業です(34%)。シンガポールが第2位で、32%です。日本では、この数字はわずか18%です。

Patrice Percheは、次のように付け加えています。「IT部門や専任の情報セキュリティ プロフェッショナルは、データを保護し、かつユーザおよび企業全体の変化するニーズに対応する一貫したセキュリティ戦略を維持するために、あらゆる面で難題に直面しています。プロセスを複雑化することなく、パフォーマンスを低下させることなく、または不要な経費を追加することなく、これらの課題にうまく対応するには、さまざまなエンドツーエンドのセキュリティ ソリューション間で共通した技術アプローチが必要となります。」

###

フォーティネットのアジア セキュリティ戦略調査は、フォーティネットの依頼により、独立市場調査会社Global Market Insite, Incによって2011年8月に実施されました。この調査は、従業員数が250名から999名までの企業(サンプルの43%)、1,000名から2,999名までの企業(サンプルの30%)、および3,000名以上の企業(サンプルの28%)で情報セキュリティ戦略の責任を担う350名のIT意思決定者を対象に実施されました。

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2010 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2011 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれている場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネットは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針もありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!