~ソフォスの調査で、今後1年間にサイバーセキュリティ予算を増加する企業は83%に上り、MSPへの支出を増加させる企業は50%に上ることが明らかに~

10月 28, 2024 —

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区代表取締役足立達矢)は本日、Tech Research Asia(TRA)の協力のもとで、日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブックを公開しました。このレポートでは、今後12か月間における企業の優先事項と、これらの企業の取り組みを支援するために生まれるパートナーのビジネス機会について分析しています。

ソフォスのアジア太平洋および日本地域のチャネルセールスMSP担当ディレクターのCameron Reidは、次のように述べています。「サイバー脅威は引き続き蔓延しており、企業はさまざまなサイバーセキュリティ対策への対応を迫られています。このレポートによると、企業が重要視している上位3つの分野は、財務業務に関するサイバーセキュリティ体制の強化、リスク管理能力の向上、デジタルトランスフォーメーションを推進するためのサイバーセキュリティの堅牢性の確保になっています。企業が新しいテクノロジーに投資するときには、潜在的な攻撃対象領域を確実に保護するためにセキュリティを重視していることが明らかになっています」

企業や組織は、人工知能(AI)などのテクノロジーを導入してデジタルトランスフォーメーションを進める中で、サイバー犯罪者によるAIの悪用について懸念を深めています。当レポートによると、AIを悪用するサイバー攻撃は、オーストラリアを除くすべての市場の組織で最も懸念されるサイバー脅威になっています。なお、オーストラリアにおけるAIの脅威は、認証情報の窃取、フィッシングやソーシャルエンジニアリングに次ぐ第3位でした。

調査対象となったAPJ(日本およびアジア太平洋地域)の組織のうち、AIの脅威に対処するスキルを有していると考えているのは半数に届いておらず(45%)で、包括的なAIおよび自動化戦略を策定していると述べた組織は22%に過ぎないことも、懸念材料です。こうしたAIのスキル不足に対処するため、45%の組織はパートナーに対応や支援をアウトソーシングすることを検討しており、49%の組織はトレーニングや教育についてパートナーの支援を受けながら社内のスキルを訓練・育成することを目指しています。

MSPによる支援に対する需要の高まり

APJの企業の83%が今後1年間にサイバーセキュリティ予算を増加することを予定しており、50%がテクノロジースタックの統合、管理、セキュリティ機能の強化、従業員の負担軽減のために、サードパーティのマネージドセキュリティサービスへの投資を増加させる意向を示しています。

予算が増加している製品およびソリューションの上位の分野:

  • インフラとネットワークセキュリティ(62%が予算を増加)
  • 脅威の検出と対応(61%が予算を増加)
  • アプリケーションとセキュリティ(56%が予算を増加)
  • アイデンティティアクセス管理(53%が予算を増加)
  • インシデント対応と復旧(50%が予算を増加)

ベンダーの利用状況を調査したところ、サイバーセキュリティのニーズにベンダー1社しか利用していない組織はわずか20%に過ぎず、3社に1社(33%)は3社以上を利用していました。パートナーは組織のニーズに合わせて柔軟でカスタマイズされたサービスを構成して提供するようになっていることから、今後12か月はマルチベンダー環境が増加すると考えられます。

さらに、企業は強力なセキュリティスキルを持つパートナーを求めています。調査対象組織の60%近くが、自社がセキュリティ侵害を受けたり、セキュリティインシデントが発生したりした過去のあるパートナーと契約する可能性は低いと回答しています。セキュリティが侵害された経験のあるパートナーとの契約を継続すると回答した企業の81%は、別途パフォーマンス関連の条項や特定のサービスレベル契約(SLA)を追加すると述べています。

Reidは次のように述べています。「サイバー攻撃者の行動は常に進化しています。組織がサイバーセキュリティのあらゆる領域に対応し、最新のサイバー攻撃に対する強力な防御策を一貫性のある方法で評価して取り入れ、維持していくために必要な支援を受けることが不可欠になっています。今回の調査は、企業がサイバーレジリエンスを継続的に強化するために支援が必要であること、そして、社内のリソースやスキルのギャップを埋めるためにパートナーを必要としていることを示しています」

今回の調査からMSPは、サイバーセキュリティに関する高い技術力、脅威の環境に関する知識、顧客や潜在顧客がビジネスの運営や目標達成に注力できるように安全性を確保するための手厚い支援を提供できることを訴求することで、ビジネスを獲得および継続する機会を獲ることが可能です。

ソフォスのMSPパートナーがサイバー脅威から企業を保護するためにできる支援の詳細については、当社のMSPプログラムをご覧ください。https://www.sophos.com/ja-jp/partners/managed-service-providers

  • 「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」について

本レポートで参照しているデータは、TRAがソフォスからの委託を受けて2024年7月にオーストラリア、インド、日本、マレーシア、フィリピン、シンガポールの900社を対象に実施した調査から得られています。プレイブックを参照するには、こちらをクリックしてください。

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。