導入しているクラウドツールの実情
続いて、実際に導入しているセキュリティ対策について見ていこう。まずアプローチとして、「境界での脅威の検知」と「侵入後の活動の検知」のどちらに重点を置いてるかについては、前者が24%、後者が32%、両方と答えたのは42%であった。この回答には国による差はなく、ゲートウェイなどの境界での検知から、エンドポイント内や企業ネットワーク内での検知に軸足が移っていることがわかる。
クラウドツールの利用に関しては、全体的に利用率が高いのはシンガポールで、プライベートクラウド(66%)、SaaS(57%)、IaaS(31%)、PaaS(31%)となっている。一方、全体的に低いのはオーストラリアで、特にIaaS(14%)、PaaS(13%)が低かった。日本はIaaSとPaaSの利用率は3カ国全体より高いものの、プライベートクラウドの利用は35%と最も低かった。自社で構築・運用・管理するよりも、外部のクラウドサービスの利用に一気に移行していることがうかがえる。
例えば、NDR(Network Detection and Response:ネットワークにおける検知と対応)の導入状況は、3カ国全体で59%と半数を超えている。最も導入率が高いのはシンガポールで74%、低いのはオーストラリアで49%、日本は3カ国全体よりわずかに低い55%であった。日本でも約半数の組織ですでにNDRソリューションの導入が進んでいることがわかった。
SOCの設置状況は、「社内にSOCがあり、自社運用している」が37%、「SOCを外部のマネージドサービス・プロバイダーに依頼している」が32%、「社内にSOCがあり、外部のマネージドサービス・プロバイダーに依頼している」が26%となった。「現在、社内でも社外でもサイバーセキュリティの専門チームはいない」と回答したのは5%であり、95%は何らかの形でSOCが設置されている。なお、国による差はない。
自社のセキュリティに対する信頼や危機意識が低い日本
今回の調査では、シンガポールのセキュリティ意識の高さが顕著に出ていた結果が多くあった。シンガポールは、地勢的にもアジア・太平洋地域の重要拠点と言われるほど他国からのアクセスが容易で、英語も通じるためアジアの拠点をシンガポールに置くグローバル企業が多い。こうした背景から、サイバーセキュリティの意識も自ずと高まっていると考えられる。急激に伸びており、新たなテクノロジーも積極的に導入している印象がある。
一方で日本は、自社のセキュリティに対する信頼の低さや危機意識の低さが調査結果から浮き彫りになった。日本ではセキュリティ対策がある程度進んでおり、ほとんどの組織が一定のセキュリティレベルにあると考えられる。ただし、そのレベルは最新の脅威に対応できるものとは言えないだろう。脅威は日々進化していくため、新たな攻撃手法に対応していくためにセキュリティ対策もアップデートしていく必要がある。
また、日本はその刷新に積極的ではない状況が調査から垣間見えた。もちろん、大企業やグローバル企業などでは堅牢なセキュリティ対策を構築しており、常にその効果を見極めて足りない要素を追加している。一方で、日本は中小企業も多く、それらのセキュリティ対策が十分ではないのが現状だ。
また、日本ではセキュリティに対する意識の低さは、「分からない」という回答の多さからも感じられる。従来のセキュリティ対策では守れない脅威が出てきたため、新たなアプローチの対策が登場するのだが、それを理解できていない印象がある。
現在、どのような脅威があり、それはどのような手法で攻撃を行い、どこで検知・対応できるのか、そしてどうすれば組織の資産を守っていけるのかという理解が必要だ。サプライチェーンの上流からの要件として、言われるままにセキュリティ対策を導入していないだろうか?今の日本の組織には、脅威状況の把握と、自社のIT資産の状況の把握、そして正しいセキュリティ意識を持った人材の育成が必要であると考えられる。
著者プロフィール
中田太(なかだ・ふとし)
ExtraHop Networks パートナ統括営業部長
サイバーセキュリティ業界で25年間にわたり、セールスとマーケティングの業務に従事。シマンテックのマーケティング担当としてキャリアをスタートし、その後、日立グループのサイバーセキュリティ企業SecureBrainにて営業やマーケティングを務める。以降、IBMのセキュリティ部門の営業、米サイバーセキュリティ企業のImpervaのパートナ営業などを担当。ExtraHopでは既存の国内販売代理店などのパートナシップの強化、新規のパートナシップの開拓を担っている。