シスコの新しいサイバーセキュリティ準備指数では、世界規模の調査の回答者のうち、自社が現在のサイバーセキュリティリスクを防御できるほど成熟したセキュリティ プログラムを導入していると答えたのはわずか 15% でした。
ほとんどの企業が何らかのサイバーセキュリティ対策を導入している一方で、シスコが調査した世界27市場の6,700人の最高情報セキュリティ責任者とその他のサイバーセキュリティリーダーのうち、82%が今後数か月以内に攻撃を受けると予想しているという。
この研究から得られたいくつかの要点は次のとおりです。
- 回答者の 60% が過去 12 か月間にサイバーセキュリティ インシデントを報告しました。
- 回答者の71%は、これらの事件による損害は平均10万ドルだと答えています。
- 回答者の41%は、これらの事件により50万ドル以上の損害が発生したと回答した。
サイバーセキュリティは個別のソリューションの集合体ではなく、プラットフォームである
シスコ セキュリティ担当シニアバイスプレジデントのトム・ギリス氏は、企業は資産保護のために個別のソフトウェア セキュリティ ツールやクラウド ソリューションを束ねるセキュリティ対策から、戦略的に転換しつつあると述べました。ギリス氏は、企業は単一のベンダーが提供する、単一のプラットフォームに統合された幅広い脆弱性対策、つまりアラカルト方式ではなく統合型ソリューション スイートを採用していると主張しました。
参照:セキュリティソリューションに関しては、多ければ多いほど良いとは限らない理由
「何十年にもわたり、セキュリティに関する新たな問題が発生し、中小企業はそれらに対処するための革新的なソリューションを生み出してきました。しかし、新しいベンダーから個別に最高のソリューションを購入すると、顧客はこれらすべてのソリューションを導入し、統合するという負担を負うことになります」とギリス氏は述べています。
「成熟したIT組織に話を聞けば、彼らは簡単に150ものセキュリティツールを保有しているでしょう」と彼は付け加えた。「本当にそれで価値を得られていますか?」
同氏によると、継続的に使用されているセキュリティ機能はわずか40%で、残りは「1桁台」だという。
Cisco の調査によると、セキュリティ リーダーの 85% が、今後 12 か月間でサイバー セキュリティ予算を少なくとも 10% 増額することを計画していますが、ツールを断片的に集めるつもりはありません。
「大多数の人々は何十年もの間、セキュリティソリューションに資金を投入し、優れた技術と革新的なソリューションを活用してきました」とギリス氏は述べた。「しかし、私たちが勝っているのか負けているのかと問われれば、ほとんどの人は絶対に勝っていないと答えます。」
参照: ビジネスメール攻撃は昨年大幅に増加しました。
アイデンティティ、デバイス、ネットワーク、アプリケーション、データの保護
シスコは、この指標を、回答者がアイデンティティ、デバイス、ネットワーク、アプリケーションワークロード、データに関する組織のセキュリティ体制をどのように認識しているか、そしてそれぞれのセキュリティ対策が組織にどの程度導入されているかに基づいて算出しました。セキュリティ目標の達成状況に関する詳細な回答に基づき、組織を「初級」「形成期」「進歩期」「成熟期」の4つのセキュリティフェーズに分類しました。
セキュリティシステムの導入は初期段階にあると回答した企業が47%と最も多く、30%を占めました。30%はより進んだ段階、つまり「先進的」な段階にあると回答しました。8%が自社を「初心者」、15%が「成熟」と位置付けています。
図A
組織が5つの主要分野で自らをどのように位置づけているか
アイデンティティ管理
回答者の4分の1が、アイデンティティ管理(IDM)をサイバー攻撃における最大のリスクとして挙げました。95%が何らかのアイデンティティ管理ソリューションを導入しており、中でもアイデンティティアクセス管理が最も普及しています。また、3分の2がIAMソリューションを導入していると回答しました。
アイデンティティソリューションをまだ導入していない企業のうち、69%は導入する予定がないと回答しました。アイデンティティソリューションの導入を予定している企業では、導入までに1年から5年かかると回答した企業が大半でした(図B)。
ギリス氏は、組織がアイデンティティ管理ソリューションを導入するのに比較的長い時間を要することは珍しいことではないと説明しました。
「例えば、レガシーシステムはテストが必要であり、新しいIDMソリューションと確実に連携できるようにアップグレードが必要になる場合もあります」と彼は述べています。「全く新しい機能を導入する組織は、これらのシステムのテストに時間をかけることがよくあります。一方、既存のIDMをより堅牢なものにアップグレードする組織は、テストにかかる時間を短縮できます。IDMのようなシステムをすぐに導入して使えるようにできれば理想的ですが、セキュリティは決してそれほど単純ではありません。」
デバイスの保護
シスコシステムズ社によると、回答者の4分の3が、自社のデバイス保護のために強化されたウイルス対策ソリューションを使用していると回答しました。65%の企業は、コンピュータがデバイスまたはネットワークと通信して情報処理を行い、コンピュータのオペレーティングシステムを保護するホスト制御を導入していると回答しました。56%の企業は、導入のごく初期段階、または導入からわずか数年しか経っていないと回答しました。
ネットワークの保護
Cisco の調査では、次のことがわかりました。
- 回答者の 69% は、組織では侵入防止システムが組み込まれたファイアウォールを使用していると回答しました。
- 61% が、ID ランキングに基づいてネットワーク セグメンテーション ポリシーを展開していると報告しました。
- 60% がネットワーク動作異常検出ツールを使用していると回答しました。
- 31% が、パケット キャプチャとセンサー ツールを使用してネットワークを保護していると述べています。
しかし、報告書によれば、展開の規模は攻撃のペースに追いついていないという。
侵入防止機能が組み込まれたファイアウォールを導入した企業のうち、それを完全に導入したのはわずか 56% で、ネットワーク セグメンテーション ポリシーを完全に導入した企業はわずか 64% でした。
ネットワーク セキュリティ ソリューションをまだ導入している企業のうち、50% が今後 12 か月以内に導入する予定であると回答しました。
「導入のスピードは企業によって異なりますが、予算、テスト導入、追加テスト、そして追加展開などを考慮すると、時間がかかることもあります。しかし、最初から正しく行うことは価値があります。これは特にセキュリティにおいて当てはまります。セキュリティは後付けではなく、常に根気強く組み込まれるべきものであり、つまりゼロから着手し、着実に改善していく必要があるのです」とギリス氏は述べた。
アプリケーションワークロードのセキュリティ保護
シスコの調査では、低遅延で常時接続のリモートエクスペリエンスへの需要が、企業のデジタルアプリケーションの導入を加速させていることも報告されています。シスコの調査回答者のほぼ全員が、アプリケーション向けのセキュリティソリューションを導入していると回答しています。
- 回答者の 66% がホスト ソフトウェア ファイアウォールを使用しており、そのうち 67% がそれを完全に導入していると回答しました。
- 64% がエンドポイント保護を使用していると回答しました。
- 55% がアプリケーション中心の保護ツールを使用していると回答しました。
- 34% がデータ損失防止ソフトウェアを導入しています。
データの保護
データ盗難は増加傾向にありますが、シスコの調査回答者はデータ暗号化とデータキャッシュ技術を導入しており、対策は万全であると回答しています。また、
- 経営幹部の55%が、データ漏洩防止機能を備えた識別と分類を使用していると回答
- 41% がホスト IPS と保護ツールを導入していると回答しました。
- ただし、94% が暗号化ツールを完全にまたは部分的に導入しています。
ブラジルと環太平洋地域の企業が安全保障への対応準備状況を報告
南北アメリカ大陸では、ブラジルが今日のセキュリティ課題への取り組みに企業が最も準備ができている国として際立っており、企業の 26% が準備が成熟した段階にあると自己報告しています。
一方、カナダ(成熟段階 9%)、米国(成熟段階 13%)、メキシコ(成熟段階 12%)の企業は、世界平均と比較すると準備レベルが低いことが示されています。
アジア太平洋地域では、インドネシア(成熟段階の39%)、フィリピン、タイ(それぞれ成熟段階の27%)の組織が、地域および世界全体で上位を占めています。一方、日本(成熟段階の5%)や韓国(成熟段階の7%)といった比較的裕福な国の企業は、セキュリティ対策の取り組みにおいて最下位に位置しています。
図C
参照:目に見えないIT 資産 に潜む危険に注意(TechRepublic)
ギリス氏は、企業がこの調査のために自己申告した点と、その差異が成熟したセキュリティ フレームワークの主要な問題を示している点に留意することが重要だと述べています。たとえば、南米や南アジアの一部の国にある企業は若く、最近になってプラットフォームの構築を開始したため、資産やインフラストラクチャ全体にセキュリティ ソリューションを展開する上で有利な立場にあります。
調査によると、対照的に欧州では、今日のサイバーセキュリティ問題に対処できるほど成熟しているとみなされる企業は10%未満でした。英国とドイツは例外で、それぞれ17%と11%の企業が成熟した準備態勢にあります。
サイバー攻撃への備えが最も整っている中規模企業
Cisco Index の報告によると、従業員数 250 ~ 1,000 人の中規模企業の準備が最も整っており、こうした企業の 19% 以上が全体的な準備が成熟段階にあると報告しているのに対し、従業員数 1,000 人以上の大企業では 17% でした。
調査によると、小規模組織、いわゆる「セキュリティ貧困ライン」を下回る組織は、セキュリティ対策が最も不十分で、成熟したセキュリティ対策を講じている組織はわずか10%にとどまっている。また、シスコインデックスは、これらの小規模組織は大企業のベンダーであることが多いため、強力なセキュリティ対策を講じているはるかに大規模な顧客に対する横方向攻撃の事実上の標的となっていると指摘している。
