~アジア太平洋および日本のITチームの65%は、自社を標的とした攻撃はあまりにも高度で自社の能力だけでは対応できないと回答~
次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は、本日、アジア太平洋地域および日本の組織に対してグローバルに実施した調査結果を纏めた「The IT Security Team: 2021 and Beyond(2021年のITセキュリティチームの変化と今後の展望)」を公開しました。このレポートでは、パンデミックの発生によりセキュリティに関連する課題が増加したことで、ITチームがサイバーセキュリティの専門知識を獲得する好機となったことを明らかにしています。アジア太平洋地域および日本(APJ)の組織の多くのITチームは、2020年を通じて、サイバー攻撃の増加(85%)とセキュリティ業務の増大(87%)に直面したことから、セキュリティのスキルと知識を強化しています。パンデミックによって多くの課題が発生したにもかかわらず、調査対象となったアジア太平洋地域および日本の組織のITチームの59%が、2020年にはチームの士気が向上したと回答しています。
新型コロナウイルスのパンデミックによりサイバー攻撃が増加し、教育(83%)、小売(85%)、医療(80%)など、調査対象のすべての業界の組織のITセキュリティチームのスキルに影響を与えました。この調査は、欧州、北米・南米、アジア太平洋地域および中央アジア、中東、アフリカの30カ国の中堅企業のIT意思決定者5,400人を対象に実施されました。
ソフォスの主任リサーチサイエンティストのChester Wisniewskiは次のように述べています。「新型コロナウイルスの感染が拡大し、多くの従業員が行動の制約や制限を受ける中で、ITプロフェッショナルは組織が業務を継続するための重要な役割を果たしました。教育機関は授業をオンライン化し、小売業界はオンラインでの取引を促進し、医療機関は非常に厳しい状況に直面しながらも遠隔診療などのデジタル技術を活用したサービスやケアを提供できるようにし、公共機関は市民が必要なサービスを継続して提供できるようにしてきました。これらの多くの移行業務は、ネットワークやエンドポイント、従業員に対するサイバー攻撃の増加に直面しながら、限られた設備とリソースの中で迅速に実施されてきました。多くのITチームは過大なストレスを抱えながら作業していたことは想像に難くはありません。しかし、今回のソフォスが実施した調査から、多くの業界の組織でこのような課題が発生したことにより、より高いスキルを習得できただけではなく、ITチームの士気が向上し、今後も野心的な取り組みを受け入れる準備ができていることがわかりました。新しいITおよびセキュリティポリシーの導入、ITの境界を越えて従業員や業務を管理できるより安全で最新のツールの導入、社内外の人材を結集した専門家チームの構築、インテリジェントなオートメーションと人間による脅威ハンティングの専門知識を組み合わせたセキュリティプラットフォームの導入など、アフターコロナに向けた取り組みが始まっています。後戻りする選択肢はもうありません。過去と同じように今後未曾有の事態が発生する恐れもあるのです」
アジア太平洋地域と日本を対象とした『2021年のITセキュリティチームの変化と今後の展望』の調査で明らかになった重要なポイントは以下の通りです。
- 分散型のデジタル化された組織を実現するためにテクノロジーが欠かせない要素となり、ITチームの需要が高まった:62%のITチームで全体的なITワークロード(セキュリティを除く)が増加し、66%のITチームでサイバーセキュリティのワークロードが増加しました。
- サイバー攻撃者はパンデミックに便乗し、この攻撃の機会を迅速に悪用した:ITチームの60%が、自社を標的とするサイバー攻撃が増加したと報告しており、65%は攻撃が余りにも高度であり自社のITチームの能力では対応できないと回答しています。世界的に見ると、ビジネスとプロフェッショナルサービス業界でこの課題が最も深刻になっています(63%)。
- セキュリティのワークロードが増え、サイバー攻撃の件数が増加したことで、ITチームはサイバーセキュリティのスキルと知識を習得できた:72%のITチームが、サイバーセキュリティのスキルと知識を開発する能力を向上させました。このような専門的な知識を習得できたのは、ITチームが高度な脅威や攻撃に直面し、新しいテクノロジーやセキュリティ対策を導入するように求められたこと、そして、コロナ渦のプレッシャーの中でリモートからこれらの課題に対応するという非常に困難な取り組みを進めてきた成果なのかもしれません。世界的に見ると、サイバーセキュリティのスキルや知識を最も向上させたのは小売業界(77%)で、次は教育業界(75%)でした。
- 一丸となって課題に取り組むことでチームの士気が向上した:調査対象のITチームの半数以上(59%)が、2020年を通じてチームの士気が高まったと回答しています。ワークロードが増えたり、攻撃が激化したりする場合に、チームの士気が高まることは多くあります。世界各国の組織の調査結果からも、ランサムウェア攻撃の被害を受けた組織では、被害を受けていない組織と比較して、チームの士気が高まったと回答する割合が非常に高くなっています(60%と47%)。また、パンデミック時の行動制限により家族に会えない場合や、居住している地域がロックダウンされたりするなど、外部環境や個人の状況によっても士気が左右されると考えられます。いずれにしても、同じ目的と価値観を共有し、一丸となって逆境に立ち向かうことが、ITチームの結束を高め、士気を向上させることが示唆されました。
- 2020年の経験からITチームの規模を拡大し、人工知能(AI)などの高度なツールを導入し今後のテクノロジー戦略に活用したいという意欲が高まっている:多くの企業は、2021年に向けて、社内外のITチームの規模を拡大し、先進的なツールやテクノロジーを検討し取り入れることを計画しています。今回の調査では、アジア太平洋と日本のITチームの63%が、2023年までに社内のITセキュリティスタッフが増加すると予想し、55%がこの期間にアウトソースするITセキュリティスタッフも増員すると予想していることが明らかになりました。非常に多くの回答者(86%)が、増え続ける脅威や複雑化する脅威への対処にAIが役立つと期待しています。これは、APJのITチームの65%が、サイバー攻撃が余りにも高度化しており、自社チームの能力だけでは対応できないと考えていることにも関連している可能性があります。
「The IT Security Team: 2021 and Beyond(2021年のITセキュリティチームの変化と今後の展望)」の調査レポートの全文は、Sophos.comから入手いただけます。
「The IT Security Team: 2021 and Beyond(2021年のITセキュリティチームの変化と今後の展望)」の調査は、独立系の市場調査会社であるVanson Bourne社が、2021年1月から2月にかけて実施しました。この調査では、日本、米国、カナダ、ブラジル、チリ、コロンビア、メキシコ、オーストリア、フランス、ドイツ、英国、イタリア、オランダ、ベルギー、スペイン、スウェーデン、スイス、ポーランド、チェコ、トルコ、イスラエル、UAE、サウジアラビア、インド、ナイジェリア、南アフリカ、オーストラリア、シンガポール、マレーシア、フィリピンの30カ国のIT意思決定者5,400人から回答を得ています。全回答者は、従業員数が100~5,000人以下の組織に属しています。