パロアルトネットワークスは12月15日、日本を含む世界15カ国の大手企業に属する経営層に実施した「DX化の拡大とセイバーセキュリティ」に関する調査の結果を公表した。これによると、自社の備えが非常に高いと回答した経営層は26%に留まっている

同調査は、同社が7月26日~8月16日にかけて、世界の売上高2億5000万ドル以上の企業に属する経営層(CIO、CISO、CTO、CSO、COO)1300人を対象に実施したもの。

自社のサイバー・セキュリティに対する備えが非常に高いと回答した経営層は26%に留まる。取締役会で毎月またはそれ以上の頻度でサイバー・セキュリティを議論しているという回答者は半数以下だった。

また、DX(デジタル・トランスフォーメーション)化に合わせてサイバー・リスクに対する取締役会の認識が「非常に高まった」と感じる経営層は5分の2に過ぎない。

投資増加が予想される上位5分野を見ると、ほぼ全ての企業で2023年度のサイバー・セキュリティ予算が増加する見込みだ。DX化への対応やハイブリッド・ワークに伴うセキュリティ要件への対応を予定しているという。

また、サイバー・セキュリティに対するスキル不足が問題の引き金になっていると認識しており、その解決策として適切な人材の獲得を重視する傾向にある。

  • 投資増加が予想される上位5分野 出典: パロアルトネットワークス

ほぼ全ての回答者が、過去1年間に自社がセキュリティ・インシデントやデータ漏洩を経験したと回答しており、平均は11件だった。攻撃者が攻撃能力を高めていることに加え、インシデントの適切な検出とその対応が出来ていないことが、主な原因と認識しているという。

今後も脅威の継続が予想され、インシデントおよび脅威検知のため、自動化に対する重要性の認識が高まっていると同社は見る。

リモートワーク環境に関して、回答したほぼ全ての企業にリモートワークを継続している従業員が存在し、新しい勤務形態に伴うセキュリティへの課題を感じているという。

多くの経営層は、現在の環境下で安全性が担保されていないデバイスによるセキュリティ・インシデントが発生していると言及しているとのこと。リモートワーク環境下でセキュリティ課題に対処するため、今後1年間に既存スタッフのトレーニングや認定制度の実施を検討している。

ゼロトラストへの関心を見ると、ほぼ全ての企業がゼロトラストの導入を検討している。DXの取り組みをサポートするためにゼロトラストは最適と考えているという。

課題として、「社内の専門知識不足の克服」および「統合ソリューションを提供する外部ベンダーを探す必要性」が挙がっている。(日本の回答者からは、「導入してるセキュリティベンダーが多く個々のソリューション評価の難しさ」も課題に挙がった。

クラウド・セキュリティについては、クラウドへの依存度(平均9つのパブリック・クラウド・プロバイダを使用)が高く、企業はパブリック・クラウドとプライベート・クラウド双方にソフトウェア・ファイアウォールを含むクラウド・セキュリティへの投資拡大を検討しているという。

クラウド・セキュリティの要件に対応するため、WebアプリやAPI保護ツールを使用し、開発者にコード・セキュリティ・スキャニング・ツールの使用を求めているとのこと。

セキュリティの自動化に関して、セキュリティの強化がDevOpsの開発プロセスに時間を要する可能性に対処するため、多くの企業でセキュリティ機能の自動化を検討しているという。

企業にとって最も重要な脅威管理の1つという、インシデントの検出と対応やレポーティングが、セキュリティ機能の自動化によって強化されると同社は提言する。

  • 最も影響を与えるAIの分野(複数回答) 出典: パロアルトネットワークス