2014年11月20日
フォーティネットジャパン株式会社

フォーティネットが世界15か国で実施した調査で、IT部門責任者の厳しい現実が明らかに

企業のセキュリティ判断が上層部レベルになり、事業の取り組みにおいて最優先すべき課題に

高性能ネットワークセキュリティの世界的リーダーであるフォーティネット(Fortinet®、NASDAQ:FTNT)が行った調査によると、世界のCIO及びCTOの90%(日本 76%)が自社をセキュアな状態に保つことが難しくなりつつあると考えています。企業のセキュリティに関する経営幹部からの深刻なプレッシャーは過去12ヶ月で30% (日本 16%) 近く跳ね上がりました。セキュリティは最重要視されるようになり、他の業務企画よりも優先して考えなくてはならない事案となりました。これらの結果は、世界各国の従業員500名以上の組織のIT部門責任者 (CIO、CTO、情報システム部長など) 1600名以上を対象に、フォーティネットの委任により実施された調査をもとにしています。回答者はすべて、独立系市場リサーチ企業であるLightspeed GMIのオンラインパネルから採用されました。

調査の主な項目は、次の通りです。

  • IT部門責任者が感じる経営幹部からの圧力が大きく高まる中、53%(日本は28%)の責任者はITセキュリティ上の懸念を理由に、少なくとも1件の新規業務企画を中止、あるいは延期したことがあると明かしました。
  • 脅威の頻度および複雑さの増加と(世界 88%、日本 77%)、モノのインターネット(IoT)やバイオメトリクス(生体認証)のような先端技術への新たな需要(世界 88%、日本 79%)が、IT部門責任者が組織をセキュアに保つ上での最大の障害要因となっています。
  • IT部門責任者の多数はデータプライバシーの懸念(世界 90%、日本 74%)や、ビッグデータ構想のセキュア化(世界 89%、日本 72%)から行動を起こしており、多くのケースで新たなITセキュリティ投資につながっています。

上層部はセキュリティ優先

経営幹部のITセキュリティ意識の高まりや、結果としてのプレッシャーや関与は、ITセキュリティの仕事を困難にする主要な要因とされています。今日では経営幹部の意識は「高い」「とても高い」とした層が74%(日本 56%)を占めています。また調査に参加したすべてのIT部門責任者の合計53%(日本 28%)が、サイバーセキュリティへの警戒が原因で新たなアプリケーション、サービスあるいは事業計画を延期、または中止にしたことがありました。その内の63%(日本 39%)が経営幹部からの強いプレッシャーやITセキュリティに関する精査を受けています。モビリティに関連したアプリケーションや戦略は、クラウドと共に、特に大きな障害になることがわかりました。

先端技術に伴うセキュリティ懸念

標的型攻撃(Advanced Persistent Threats)やDDoSなど、サイバー脅威の量的拡大と複雑さの高まりや、モノのインターネット(IoT)やバイオメトリクス(生体認証)などの先端技術への需要は、IT責任者に仕事を困難と感じさせる大きな要因となっています。バイオメトリクスが近いうちに現れるとの大きな期待も上がっており、46%(日本 25%)は技術がすでに使われているか、12か月以内に使われ始めると述べています。また、66%(日本 41%)は、セキュアに管理できるツールを導入済みと述べています。34%(日本 59%)は現在も準備不足と感じており、その内の34%(日本 29%)は将来もセキュアなバイオメトリクスに苦労するだろうと考えています。

データプライバシーとビッグデータセキュリティによる支出増加

データプライバシーを取り巻く問題によって、90%(日本 74%)のIT部門責任者がITセキュリティ戦略に変化があるだろうと予測しています。51%(日本 40%)は問題解決のために資金とリソースを投入する傾向にあり、39%(日本 34% )は既存戦略の見直しを考えています。

一方で89%(日本 72%)の回答者は、ビッグデータとデータ分析がITセキュリティ戦略に変化をもたらす理由であると回答しており、45%(日本 42%)が投資を考えています。

過去12ヶ月でITセキュリティに充分な人材や金融資産を割いたかという質問には、80%(日本 63%)が「はい」と答えています。合計83%(日本 64%)が今後12ヶ月でも充分なリソースを割くだろうと感じています。ほとんどの産業セクターでこの傾向が見られ、例えば公共セクターでは74%(日本 50%)から77%(日本 50%)にのぼり、小売セクターでは80%(日本 60%)から81%(日本 80%)です。最も顕著なのは金融サービスセクターのIT部門責任者でしたが(今後12ヶ月では87%、)、傾向は下降気味です(過去12ヶ月では89%)。(日本の金融サービスセクターは過去12ヶ月が80%、今後12ヶ月は100%と上昇)

サイバーレジリエンス(サイバー復元性)の必要

「ITセキュリティ問題が役員会で協議されるため、これらの課題は明らかにITプロフェッショナルにとって重大な責務となっており、いくつかの企業では革新を生みだしながらも、セキュアに保つ能力があるかを問われることになっています」とフォーティネットのマーケティングプロダクト担当バイスプレジデントであるJohn Maddison氏は述べています。「これらの企業はすぐに行動を起こし、増大しつつある脅威の環境やITセキュリティの精査がもたらす影響に対応すべきです。最適なバランスを保ち、サイバー脅威に直面した場合の復元性の獲得を徹底させるため、目標を再検討すべきでしょう。今回の調査から得られた朗報としては、回答者の多くが将来のITセキュリティ課題に対して前向きであり、充分な人材や資金の準備を整えていることが挙げられます。しかしその実現には新しい優れた戦略とセキュリティ技術へのさらなる投資が必要になるでしょう」

注記

「Fortinet Security Census 2014」は独立系マーケットリサーチ企業であるLightspeed GMIがフォーティネットの委任により行った調査です。本調査には主に500名以上の従業員を抱える企業で条件を満たした、1,610名のIT部門責任者(CIO、CTO、情報システム部長など)が参加しました。*

調査に参加したのは次の15ヵ国の企業です: オーストラリア、ブラジル、カナダ、中国、コロンビア、フランス、ドイツ、インド、イタリア、日本、韓国、メキシコ、スペイン、イギリス、アメリカ

* 回答者の8%は100名から500名の従業員を抱える企業に所属しています

フォーティネットについて (www.fortinet.com)
フォーティネット(NASDAQ: FTNT)は絶えず進化を続ける脅威からネットワーク、ユーザー、データを保護しています。高性能ネットワークセキュリティの世界的リーダーとしてフォーティネットは、パフォーマンスの劣化を招くことなく、企業や政府機関がスタンドアロン型のテクノロジーを統合することを実現しています。コスト、柔軟性、パフォーマンスに優れたフォーティネットのソリューションによって、最も重要なシステムやコンテンツを保護しつつ、新しい技術を取り入れてビジネスチャンスを活かすことができます。

Copyright© 2014 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。