~ソフォスの調査で、今後1年間にサイバーセキュリティ予算を増加する企業は83%に上り、MSPへの支出を増加させる企業は50%に上ることが明らかに~

October 28, 2024 —

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区代表取締役足立達矢)は本日、Tech Research Asia(TRA)の協力のもとで、日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブックを公開しました。このレポートでは、今後12か月間における企業の優先事項と、これらの企業の取り組みを支援するために生まれるパートナーのビジネス機会について分析しています。

ソフォスのアジア太平洋および日本地域のチャネルセールスMSP担当ディレクターのCameron Reidは、次のように述べています。「サイバー脅威は引き続き蔓延しており、企業はさまざまなサイバーセキュリティ対策への対応を迫られています。このレポートによると、企業が重要視している上位3つの分野は、財務業務に関するサイバーセキュリティ体制の強化、リスク管理能力の向上、デジタルトランスフォーメーションを推進するためのサイバーセキュリティの堅牢性の確保になっています。企業が新しいテクノロジーに投資するときには、潜在的な攻撃対象領域を確実に保護するためにセキュリティを重視していることが明らかになっています」

企業や組織は、人工知能(AI)などのテクノロジーを導入してデジタルトランスフォーメーションを進める中で、サイバー犯罪者によるAIの悪用について懸念を深めています。当レポートによると、AIを悪用するサイバー攻撃は、オーストラリアを除くすべての市場の組織で最も懸念されるサイバー脅威になっています。なお、オーストラリアにおけるAIの脅威は、認証情報の窃取、フィッシングやソーシャルエンジニアリングに次ぐ第3位でした。

調査対象となったAPJ(日本およびアジア太平洋地域)の組織のうち、AIの脅威に対処するスキルを有していると考えているのは半数に届いておらず(45%)で、包括的なAIおよび自動化戦略を策定していると述べた組織は22%に過ぎないことも、懸念材料です。こうしたAIのスキル不足に対処するため、45%の組織はパートナーに対応や支援をアウトソーシングすることを検討しており、49%の組織はトレーニングや教育についてパートナーの支援を受けながら社内のスキルを訓練・育成することを目指しています。

MSPによる支援に対する需要の高まり

APJの企業の83%が今後1年間にサイバーセキュリティ予算を増加することを予定しており、50%がテクノロジースタックの統合、管理、セキュリティ機能の強化、従業員の負担軽減のために、サードパーティのマネージドセキュリティサービスへの投資を増加させる意向を示しています。

予算が増加している製品およびソリューションの上位の分野:

  • インフラとネットワークセキュリティ(62%が予算を増加)
  • 脅威の検出と対応(61%が予算を増加)
  • アプリケーションとセキュリティ(56%が予算を増加)
  • アイデンティティアクセス管理(53%が予算を増加)
  • インシデント対応と復旧(50%が予算を増加)

ベンダーの利用状況を調査したところ、サイバーセキュリティのニーズにベンダー1社しか利用していない組織はわずか20%に過ぎず、3社に1社(33%)は3社以上を利用していました。パートナーは組織のニーズに合わせて柔軟でカスタマイズされたサービスを構成して提供するようになっていることから、今後12か月はマルチベンダー環境が増加すると考えられます。

さらに、企業は強力なセキュリティスキルを持つパートナーを求めています。調査対象組織の60%近くが、自社がセキュリティ侵害を受けたり、セキュリティインシデントが発生したりした過去のあるパートナーと契約する可能性は低いと回答しています。セキュリティが侵害された経験のあるパートナーとの契約を継続すると回答した企業の81%は、別途パフォーマンス関連の条項や特定のサービスレベル契約(SLA)を追加すると述べています。

Reidは次のように述べています。「サイバー攻撃者の行動は常に進化しています。組織がサイバーセキュリティのあらゆる領域に対応し、最新のサイバー攻撃に対する強力な防御策を一貫性のある方法で評価して取り入れ、維持していくために必要な支援を受けることが不可欠になっています。今回の調査は、企業がサイバーレジリエンスを継続的に強化するために支援が必要であること、そして、社内のリソースやスキルのギャップを埋めるためにパートナーを必要としていることを示しています」

今回の調査からMSPは、サイバーセキュリティに関する高い技術力、脅威の環境に関する知識、顧客や潜在顧客がビジネスの運営や目標達成に注力できるように安全性を確保するための手厚い支援を提供できることを訴求することで、ビジネスを獲得および継続する機会を獲ることが可能です。

ソフォスのMSPパートナーがサイバー脅威から企業を保護するためにできる支援の詳細については、当社のMSPプログラムをご覧ください。https://www.sophos.com/ja-jp/partners/managed-service-providers

  • 「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」について

本レポートで参照しているデータは、TRAがソフォスからの委託を受けて2024年7月にオーストラリア、インド、日本、マレーシア、フィリピン、シンガポールの900社を対象に実施した調査から得られています。プレイブックを参照するには、こちらをクリックしてください。

About Sophos

Sophos is a global leader and innovator of advanced security solutions for defeating cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.