~ソフォスの調査で、今後1年間にサイバーセキュリティ予算を増加する企業は83%に上り、MSPへの支出を増加させる企業は50%に上ることが明らかに~

十月 28, 2024 —

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区代表取締役足立達矢)は本日、Tech Research Asia(TRA)の協力のもとで、日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブックを公開しました。このレポートでは、今後12か月間における企業の優先事項と、これらの企業の取り組みを支援するために生まれるパートナーのビジネス機会について分析しています。

ソフォスのアジア太平洋および日本地域のチャネルセールスMSP担当ディレクターのCameron Reidは、次のように述べています。「サイバー脅威は引き続き蔓延しており、企業はさまざまなサイバーセキュリティ対策への対応を迫られています。このレポートによると、企業が重要視している上位3つの分野は、財務業務に関するサイバーセキュリティ体制の強化、リスク管理能力の向上、デジタルトランスフォーメーションを推進するためのサイバーセキュリティの堅牢性の確保になっています。企業が新しいテクノロジーに投資するときには、潜在的な攻撃対象領域を確実に保護するためにセキュリティを重視していることが明らかになっています」

企業や組織は、人工知能(AI)などのテクノロジーを導入してデジタルトランスフォーメーションを進める中で、サイバー犯罪者によるAIの悪用について懸念を深めています。当レポートによると、AIを悪用するサイバー攻撃は、オーストラリアを除くすべての市場の組織で最も懸念されるサイバー脅威になっています。なお、オーストラリアにおけるAIの脅威は、認証情報の窃取、フィッシングやソーシャルエンジニアリングに次ぐ第3位でした。

調査対象となったAPJ(日本およびアジア太平洋地域)の組織のうち、AIの脅威に対処するスキルを有していると考えているのは半数に届いておらず(45%)で、包括的なAIおよび自動化戦略を策定していると述べた組織は22%に過ぎないことも、懸念材料です。こうしたAIのスキル不足に対処するため、45%の組織はパートナーに対応や支援をアウトソーシングすることを検討しており、49%の組織はトレーニングや教育についてパートナーの支援を受けながら社内のスキルを訓練・育成することを目指しています。

MSPによる支援に対する需要の高まり

APJの企業の83%が今後1年間にサイバーセキュリティ予算を増加することを予定しており、50%がテクノロジースタックの統合、管理、セキュリティ機能の強化、従業員の負担軽減のために、サードパーティのマネージドセキュリティサービスへの投資を増加させる意向を示しています。

予算が増加している製品およびソリューションの上位の分野:

  • インフラとネットワークセキュリティ(62%が予算を増加)
  • 脅威の検出と対応(61%が予算を増加)
  • アプリケーションとセキュリティ(56%が予算を増加)
  • アイデンティティアクセス管理(53%が予算を増加)
  • インシデント対応と復旧(50%が予算を増加)

ベンダーの利用状況を調査したところ、サイバーセキュリティのニーズにベンダー1社しか利用していない組織はわずか20%に過ぎず、3社に1社(33%)は3社以上を利用していました。パートナーは組織のニーズに合わせて柔軟でカスタマイズされたサービスを構成して提供するようになっていることから、今後12か月はマルチベンダー環境が増加すると考えられます。

さらに、企業は強力なセキュリティスキルを持つパートナーを求めています。調査対象組織の60%近くが、自社がセキュリティ侵害を受けたり、セキュリティインシデントが発生したりした過去のあるパートナーと契約する可能性は低いと回答しています。セキュリティが侵害された経験のあるパートナーとの契約を継続すると回答した企業の81%は、別途パフォーマンス関連の条項や特定のサービスレベル契約(SLA)を追加すると述べています。

Reidは次のように述べています。「サイバー攻撃者の行動は常に進化しています。組織がサイバーセキュリティのあらゆる領域に対応し、最新のサイバー攻撃に対する強力な防御策を一貫性のある方法で評価して取り入れ、維持していくために必要な支援を受けることが不可欠になっています。今回の調査は、企業がサイバーレジリエンスを継続的に強化するために支援が必要であること、そして、社内のリソースやスキルのギャップを埋めるためにパートナーを必要としていることを示しています」

今回の調査からMSPは、サイバーセキュリティに関する高い技術力、脅威の環境に関する知識、顧客や潜在顧客がビジネスの運営や目標達成に注力できるように安全性を確保するための手厚い支援を提供できることを訴求することで、ビジネスを獲得および継続する機会を獲ることが可能です。

ソフォスのMSPパートナーがサイバー脅威から企業を保護するためにできる支援の詳細については、当社のMSPプログラムをご覧ください。https://www.sophos.com/ja-jp/partners/managed-service-providers

  • 「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」について

本レポートで参照しているデータは、TRAがソフォスからの委託を受けて2024年7月にオーストラリア、インド、日本、マレーシア、フィリピン、シンガポールの900社を対象に実施した調査から得られています。プレイブックを参照するには、こちらをクリックしてください。

关于 Sophos

Sophos 是全球领先的先进安全解决方案提供商和创新者,全面安全解决方案涵盖托管式侦测与响应 (MDR) 和事件响应服务,以及广泛的端点、网络、电子邮件和云安全技术。作为最大的纯网络安全厂商之一,Sophos 为全球超过 600,000 家企业和超过 1 亿用户提供防御主动攻击对手、勒索软件、网络钓鱼、恶意软件等威胁的保护。Sophos 的服务和产品通过 Sophos Central 管理控制台连接,并得到公司内部的跨领域威胁情报部门 Sophos X-Ops 的支持。Sophos X-Ops 情报优化整个 Sophos Adaptive Cybersecurity Ecosystem 自适应网络安全生态体系,包括一个中央数据湖,为客户、合作伙伴、开发人员和其他网络安全与信息技术供应商提供一组丰富的开放 API。Sophos为需要完全托管的安全解决方案的组织提供网络安全即服务。客户还可以直接利用 Sophos 的安全运行平台管理其网络安全,或者采用混合方法,为内部团队补充 Sophos 服务(包括威胁追踪与修复)。Sophos 通过世界各地的经销商合作伙伴和托管服务供应商 (MSP) 销售。Sophos 总部位于英国牛津。如欲了解更多信息,请访问 www.sophos.com