May

172017

シトリックス、新しいITセキュリティ アーキテクチャへのニーズ について日本を含むグローバル調査の結果を発表

  • 多くの日本人回答者が「ビジネスとIT運用管理の複雑さ(87%)」、「データ資産の増加(83%)」、「知識と資格を持ったセキュリティスタッフの不足(98%)」、「ステルス攻撃/サイバー攻撃の巧妙化(94%)」などをITセキュリティリスクとして認識 
  • 日本人回答者の72%が「セキュリティに対するマインドの向上やリスクの軽減には新しいITセキュリティのフレームワークが必要である。」と回答。また、新しいITセキュリティフレームワークのゴールとしては「会社のユーザー全体を一元管理できるようにする(56%)」、「新たに発生する攻撃に常に対応可能な状態にある(55%)」が重要であるという結果

シトリックス・システムズ・ジャパン株式会社 (本社: 東京都千代田区、代表取締役社長: 青葉雅和、以下、シトリックス) は本日、「新しいITセキュリティ アーキテクチャへのニーズに関するグローバル調査(原題:The Need for a New IT Security Architecture: Global Study)」の結果を発表します。本調査は、ITセキュリティリスクに関するグローバルなトレンドに加え、新しいテクノロジーによる脅威、サイバー犯罪、インサイダー脅威、コンプライアンスに対応するためになぜセキュリティ対策やポリシーも進化させる必要があるのかを明らかにする目的で、世界15か国の企業および団体に所属するIT担当者およびITセキュリティ関係者を対象に実施され、4,268の有効回答をもとに集計されました。なお、本調査は、シトリックスの委託を受け、Ponemon Instituteにより実施されました。

■ITセキュリティリスクのトレンド:ビジネスとIT運用管理の複雑さとデータ資産の増加がセキュリティリスクに、また人材不足もリスクとして認識

ITセキュリティリスクのトレンドは、1)新しいIT活用によるリスク、2)サイバー犯罪に関するリスク、3)人が要因となるリスク、4)組織的な要因によるリスク、の4つのカテゴリーでリスク要因となりうる事項を挙げ、それぞれがどの程度悪影響があると認識しているのかを調べました。回答者は、1(全く悪影響はない)から10(かなり悪影響がある)までで該当する数値を回答し、7以上の回答の割合からそれぞれの項目がどの程度リスクと認識されているかを集計しました。

1)    新しいIT活用によるセキュリティリスク

グローバルでは、回答者の70%以上が7以上のポイントをつけた項目は「従業員の職場でのソーシャルメディアの利用」(75%)、「デジタルIDの利用」(73%)、「クラウドサービスやクラウドインフラの利用」(70%)の3つとなりました。一方、日本ではグローバルと同様に「従業員による職場でのソーシャルメディアの利用」(83%)、「デジタルIDの利用」(72%)、「クラウドサービスやクラウドインフラの利用」(70%)に加え、「個人端末の業務利用(BYOD)」も71%(グローバル: 63%)の回答者がリスクとして認識しており、日本の回答者がソーシャルメディア、BYODに関してグローバルと比較してリスクとして認識していることがわかりました。

2)    サイバー犯罪に関するリスク

グローバルでは全ての項目において、60%の回答者が7以上のポイントをつけているのに対し、日本の回答にはばらつきが見られました。日本の回答では、「ステルス攻撃/サイバー攻撃の巧妙化」(94%)が最も高く、グローバルの72%、その他の国の数値と比較しても最も高い結果となりました。また、「価値の高い情報を含む情報漏洩」(89%)もグローバルの79%、その他の国の数値と比較しても高い結果となっています。

3)    人が要因となるリスク

日本の回答で最も高いのは「知識と資格を持ったセキュリティスタッフの不足」で、回答者の98%が7以上をつけています。次いで、「職場でのミレニアル世代の増加」が79%、「従業員のデバイスやアプリケーションを管理不能」であることが76%となっており、上位3つの項目はいずれもグローバルの数値より高い結果となっています。特に、スタッフ不足の数値はグローバルでも81%と高い結果となっていますが、日本でそれを17%も上回る結果となっており、グローバル、特に日本でセキュリティスタッフの人材不足が課題となっていることがわかりました。

また、職場での機密データの扱いにおけるリスクを世代別で回答してもらったところ、グローバル全体では55%、日本では52%の回答者がいずれも「ミレニアル世代(18-24歳)」が最もリスクが高いと回答しています。ミレニアル世代によるリスクに関する質問で最も高い回答を占めたのが「職場での未承認のデバイスやアプリケーションの利用(グローバル:39%、日本:43%)」となっており、ミレニアル世代によるシャドーITの利用をリスクとして認識していることがわかりました。グローバルでは「従業員のセキュリティへの無頓着さ(74%)」が人材不足に次いでリスクとして認識されており、日本でも66%の回答者がリスクとして認識しています。

4)    組織的な要因となるリスク

グローバル、日本共通で「ビジネスとIT運用管理の複雑さ」が最も高く、グローバルでは83%、日本では87%の回答者が7以上をつけています。現在のセキュリティに対する見解を聞いた別の質問では、日本の回答者の70%が「私の組織では、従業員や第三者が複雑さを理由にセキュリティポリシーやセキュリティ技術を利用していない」に大変同意および同意としており、複雑さを理由にセキュリティ施策が運用されていない組織が数多く存在することがわかりました。

また、日本においては、「データ資産の増加」も、83%の回答者がリスクとなる要因として認識しています。

■現在のセキュリティインフラ有効性:シャドーIT対策、アクセス管理/多要素認証の利用に課題

回答者の所属する企業または組織で現状利用されているセキュリティインフラに関して、データとアプリケーションの保護、アクセス管理および多要素認証、シャドーIT対策、ネットワーク、BCP対策、サイバー攻撃の6つに関する有効性、そしてこれらを含む全体のインフラの有効性を10段階で回答しています。全体の有効性では7以上の回答者の割合は、グローバルで58%、日本は60%と言う結果となりました。6つの項目別で見ると、回答者が7以上の回答をした割合では、「どのネットワーク接続やデバイスにおいてもトラフィックの可用性とパフォーマンスを確実に維持できる(グローバル: 66%、日本:71%)」が唯一5割を超えた項目となっています。その他の5つの項目で特に有効性が低いと認識されている項目は、グローバル、日本ともに、「新しくかつ承認されていないアプリケーションやデバイスの流入によるリスクを軽減できる(グローバル:33%、日本:41%)」、「デバイス、サーバー、クラウド内の情報を保護するためにアクセス管理や多要素認証を効果的に利用している(グローバル:37%、日本: 40%)」であり、シャドーIT対策およびアクセス管理/多要素認証の効果的な利用に課題を持っている企業や組織が多いことがわかりました。また、日本においては、「中断や災害時に従業員の業務とビジネスの継続性を確実に維持できる」も43%と低い回答となっています。

■セキュリティに対するマインド向上やリスクの軽減:新しいITセキュリティのフレームワークが必要、また重要な要素は人材、テクノロジー、予算/投資

69%(日本: 66%)が、「現在組織内で利用しているセキュリティソリューションのいくつかは古いまたは適切/十分でない。」、74%(日本: 72%)が「セキュリティに対するマインドの向上やリスクの軽減には新しいITセキュリティのフレームワークが必要である。」と回答しています。また、「IoTによってもたらされるであろうセキュリティリスクに対応する準備が万全ではない。」と回答した人は75%(日本: 77%)と高い割合を占め、新しいITセキュリティ戦略は、IoTなどによる潜在的なリスクを管理する上でも大変重要となることがわかりました。

また、調査では、1)セキュリティのマインド向上およびリスク軽減に重要なビジネスゴール、2)セキュリティのマインド低下およびリスク増加の要因についても質問しています。いずれにおいても、上位になったのは人材、テクノロジー、そして予算/投資でした。利用するセキュリティのマインド向上およびリスク軽減に重要なビジネスゴールでは、「スタッフの向上(グローバル:72%、日本:76%)」、「テクノロジーの向上(グローバル:65%、日本:57%)」、「投資の増加(グローバル:55%、日本:58%)」が上位3つを占めています。

セキュリティのマインド低下およびリスク増加の要因の質問においても、「専門的な知識を持ったスタッフを雇用または維持できない(グローバル:88%、日本:85%)」、「予算不足(グローバル:65%、日本:71%)」、「必要なテクノロジーの欠乏(グローバル:64%、日本:59%)」と、人材、テクノロジー、予算/投資が上位を占める結果となりました。これは、前述の「セキュリティに対するマインドの向上やリスクの軽減には新しいITセキュリティのフレームワークが必要である(グローバル:74%、日本:72%)」にある「新しいITセキュリティのフレームワーク」を考える際に、人材、テクノロジー、投資が重要視される可能性があると示しています。

■新しいITセキュリティフレームワークのゴールは、組織全体の管理、把握と新たに発生する攻撃への対応

回答者には、新しいITセキュリティフレームワークのゴールとして重要なゴールを2つ選択してもらいました。グローバルおよび日本共通でトップ2のゴールは、「会社のユーザー全体を一元管理できるようにする(グローバル:53%、日本: 56%)」、「新たに発生する攻撃に常に対応可能な状態にある(グローバル: 48%、日本: 55%)」という結果となリました。特に日本の回答者はこの2つのゴールを半数以上の回答者が選択しており、グローバル全体や他の調査対象国と比較しても高い割合を示しています。

■ ITセキュリティリスク軽減に重要なテクノロジー

回答者は、今後2年間に向けてセキュリティリスクを軽減するテクノロジー全23項目において、1(重要性は低い)-10(重要性が高い)の数値を回答し、7以上の回答の占める割合からそれぞれのテクノロジーの重要性を集計しました。

上位8項目の中で、グローバル、日本共通で、「IDおよびアクセス管理(グローバル:78%、日本:79%)」、「機械学習(グローバル:77%、日本:80%)」、「コンフィギュレーションおよびログ管理(グローバル:76%、日本:86%)」、「SIEMおよびセキュリティ インテリジェンス(グローバル:73%、日本:81%)」、「アンチウイルスおよびアンチマルウェア(グローバル:72%、日本:73%)」、「アプリケーション管理(グローバル:72%、日本:79%)」など、複雑なセキュリティ管理を軽減するテクノロジーが重要なテクノロジーとして認識されています。その他日本の回答においては「移動中のデータの暗号化(75%)」、「データ損失の防止(68%)」といったデータ保護に関するテクノロジーも重要視されていることがわかりました。

■The General Data Protection Regulation (GDPR)に対する認知および準備

本調査では、2016年4月に欧州連合(EU)で制定され、2018年5月25日に施行予定のThe General Data Protection Regulation (GDPR)への対応についても質問しました。日本の回答者の51%の組織がGDPRについて認知しており、そのうちの36%は予算を確保し、準備に着手していることがわかりました。グローバルの平均は、66%が認知しており、そのうちの51%が準備に着手していると回答しており、日本はGDPRへの関心、準備の低さが伺えます。EU加盟国のドイツ、フランス、オランダに、英国、米国を加えた5カ国では、その認知度は7割を超えています。

調査概要

  • 調査名:新しいITセキュリティ アーキテクチャへのニーズに関するグローバル調査(原題:The Need for a New IT Security Architecture: Global Study)
  • 調査主体:Ponemon Institute
  • 実施期間:2016年
  • 調査対象:世界15ヶ国に企業および組織のITおよびITセキュリティ担当
  • (アメリカ、アラブ首長国連邦(UAE)、イギリス、インド、オーストラリア&ニュージーランド、オランダ、カナダ、韓国、中国、ドイツ、日本、ブラジル、フランス、メキシコ)
  • 有効回答数:4,268件(日本からの有効回答は227件)

<シトリックス製品に関するお問い合わせ>
下記ホームページよりお問い合わせください。(記事として掲載される場合もこちらでお願いいたします。) http://www.citrix.co.jp/contact.html

<本件に関する報道関係問合せ先>
シトリックス・システムズ・ジャパン株式会社
広報問い合わせ
E-mail : press@citrix.co.jp

Citrixについて
Citrix(NASDAQ:CTXS)は、可能性をさらに引き出すため、人、組織、モノがしっかりと連携し、相互でアクセス可能な世界を実現することを目指しています。Citrixのテクノロジーは、世界中のアプリケーションとデータのセキュアかつ容易なアクセスを可能にし、人々はいつでもどこでも仕事ができるようになります。Citrixは、サービスとしてのワークスペース(Workspace-as-a-Service、WaaS)、アプリケーションデリバリー、仮想化、モビリティ、ネットワークデリバリーおよびファイル共有などの各ソリューションを含む統合された包括的なポートフォリオを提供します。Citrixのソリューションにより、IT部門は、クラウドやオンプレミス環境を介してあらゆるデバイスやプラットフォームで、ユーザーがクリティカルなシステムを確実に利用できる環境を実現できます。Citrixの2016年度の年間売上高は34.2億ドルで、その製品は世界中の40万以上の企業や組織において1億人以上の人々に利用されています。Citrixの詳細についてはwww.citrix.co.jpをご覧ください。

###

Citrix、NetScaler、Smart Scale、XenAppおよびXenDesktopは、Citrix Systems, Inc. および/またはその一もしくは複数の子会社の商標であり、米国の特許商標庁および他の国において登録されている場合があります。その他の社名、商品名はぞれぞれの所有者の登録商標または商標です。