• 北アジア企業の5分の1が、セキュリティ侵害に対処した経験あり
• セキュリティ自動化の活用が「進んでいる」と答えた企業はわずか24%
[東京、2023年4月27日] – 世界的な大手電気通信・テクノロジー企業であるテルストラは本日、調査・アドバイザリー・コンサルティング企業Omdiaと共同でホワイトペーパーを発表しました。調査では、北アジアの企業がレジリエンスを高め、イノベーションを促進するために、セキュリティ技術をどのように活用しているかを調べました。
2022年末、テルストラはOmdiaと共同で、テクノロジー分野の上級意思決定者250名を対象にアンケートを実施しました。このアンケートは、北アジアのセキュリティ運用(SecOps)の現状を理解し、さまざまな複雑なテクノロジー環境と脅威に対するセキュリティ自動化の成熟度を評価するものです[1]。
また、このアンケートの目的は、技術スタックやエンドツーエンドの脅威管理におけるセキュリティ自動化の成熟度を調査することで、企業がセキュリティ自動化を通じてどのように自社の事業を脅威から保護しているのか実態を把握するために実施されました。このたび公開したホワイトペーパーでは、セキュリティ部門の幹部を務める皆様に、自社のサイバーレジリエンスを高め、デジタルトランスフォーメーションプロジェクトの進行を支えるのに必要なインサイトを提供します。
テルストラで北アジアおよびグローバル・ホールセール責任者を務めるPaul Abfalterは次のように述べています。「自動化を活用して運用効率を高め、既知のセキュリティインシデントに対処することで、運用チームはよりリスクの高い脅威に注力することができます。これにより、スタッフの過労を軽減し、重要なビジネス資産をより良く保護することができるでしょう」
アンケートに回答した企業の32%が、過去12か月の間にITスタック全体でサイバー攻撃が増加していると答えており、なかでもエンドポイント、ネットワーク、OT(オペレーショナルテクノロジー)デバイスへの攻撃が顕著です。さらに、深刻なセキュリティインシデントが急増していると回答した企業の66%で、深刻な侵害も急増しています。
またこの調査結果は40%の企業はこうした攻撃により収益が減少し、38%は企業イメージの悪化、34%が業務またはサービスの停止を余儀なくされたことを明らかにしました。しかし、セキュリティ部門のリーダーやセキュリティのエキスパートは、セキュリティ自動化機能が向上すれば、深刻なセキュリティインシデントはほぼ半分に減らせると確信しています。また、調査によると、北アジアの企業でセキュリティ自動化の活用が進んでいるのはわずか24%と、北アジアのセキュリティ自動化率は比較的低く、地域全体で限定的な利用にとどまっていることがわかります。
Omdiaのデジタルエンタープライズサービス部門で上級主席アナリストを務めるAdam Etherington氏は次のように述べています。「セキュリティに関する懸念はますます高まっており、北アジア地域のデジタル活用を阻む潜在的な障害となっています。この課題に挑むためには、セキュリティの自動化が非常に重要です。SecOpsに自動化を導入することにより、脅威テレメトリの充実、ツールセットの統合、最新のAI/MLの活用を通じて、APT(Advanced Persistent Threat)攻撃に対する保護・検知・対応の各能力を高めることができます。ただし、技術だけでは問題を解決に導くことはできません。各企業が属する業界独自の事情、規制要件、事業目標の枠内で、人材・プロセス・ツールそれぞれの変更による影響に対処するためには、サードパーティーが提供する専門知識を活用することが非常に重要です」
多くの組織では、新たなインシデントと侵害に対処するために、新しいサイバーセキュリティプラットフォームに追加投資しています。しかしその結果、組織内にさまざまなツールセットが次々と導入され、アラートや誤検出の数も増えています。アンケートからは、さまざまなセキュリティツールによって大量のアラート、警告、チケット、潜在的インシデントが発生し、セキュリティ担当者を悩ませている状況がわかりました。
セキュリティチームに大量の誤検出が押し寄せているのは、OTデバイスとITシステムの統合が進むにつれ攻撃対象領域が急増していること、レガシー技術においてパッチ管理とデバイス管理が遅れがちであること、さまざまなツールセットが統合されないまま使用されていることが理由です。
Paul Abfalterはまた次のように述べています。「セキュリティ部門の幹部は、組織のサイバーレジリエンスを継続的に評価することで、デジタルトランスフォーメーションをこれまで以上に進めていくとともに、適切なサイバーセキュリティパートナーを活用し、セキュリティツールの持つ価値を引き出す必要があります。最適化された自動化に至るには、長い時間がかかります。豊富な経験を持ち、信頼できるスペシャリストの力を借りて、自社に最も合った導入方法と運用モデルを見つけることが重要です」
詳細につきましては、下記リンクよりホワイトペーパーをダウンロードしてご参照ください:
###
テルストラについて
テルストラは、かつてのオーストラリア国営企業としての伝統を誇りつつ、長年にわたり国際的な成長を続けている大手電気通信・テクノロジー企業です。
現在では、オーストラリア以外にも20か国以上で事業を展開し、何千もの企業、政府、電気通信事業者、OTTの顧客にサービスを提供しています。テルストラ・エンタープライズはその一部門で、データやIPネットワークのほか、マネージドネットワーク、ユニファイドコミュニケーション、クラウド、インダストリーソリューション、インテグレーテッドサービスなどのネットワークアプリケーションサービスを提供しています。
「テルストラパープル」は、テルストラのオーストラリア、アジア、イギリスにおける新しいプロフェッショナルマネージドサービスで、人材と革新的なソリューションを結集し、顧客の皆さまの成長に必要な変革、ネットワーク基盤、サイバープロテクションなどの明確なビジョンを打ち出し、提供します。
これらのサービスを支えるのが、アジア太平洋地域で最大級の弊社の海底ケーブルネットワークです。このネットワークはアジア、ヨーロッパ、南北アメリカにライセンスを取得しており、世界2,000か所以上の接続拠点にアクセスできます。
詳しくは、テルストラのウェブサイトをご覧ください。www.telstra.com.hk
[1] アンケート回答者の半数は、CIO、CTO、CISOなどのIT担当の経営幹部、残りの半数は技術部門の上級管理職および上級コンサルタント。また、回答者の所属する企業の半数は従業員100〜999人、残りの半数は従業員1,000人以上の規模。BFSI(銀行・金融サービス・保険)、運輸・物流、小売・卸売、製造、ヘルスケアなどを中心に各セクターの企業を対象としています。
