ジュニパーネットワークスの調査レポート: クラウド導入に伴い、企業が脅威アラートに疲弊していることが明らかに

一元管理可能なセキュリティプラットフォームの必要性や、 ワークロードの保護に対するクラウドサービスプロバイダへの過度な依存も判明

ジュニパーネットワークス(本社:カリフォルニア州サニーベール、NYSE: JNPR)は本日、Ovum Researchと共同で実施したアジア太平洋地域のサイバーセキュリティに関する調査レポートを発表しました。本レポートでは、クラウド導入が進んでいるビジネス環境において、増大するアラートへの適切な対応(優先付け)にIT担当者が疲弊し、全てのネットワークセキュリティの脅威に調査の手が回っていないことが明らかになりました。

便利なツールも数が多すぎれば問題に。アジア太平洋地域における企業のサイバーセキュリティ対策の動向」と題したこのレポートでは、日本をはじめ中国、インド、韓国、オーストラリア、シンガポールなど11カ国にわたる350の企業/組織を対象に実施した調査結果をまとめています。これによると、アジア太平洋地域(APAC)では、回答者全体の42%以上が1日当たり約50件のアラートに対応している一方で、追加の調査を必要とするアラートはそのうちごくわずかであることが判明しました。

本レポートでは、企業が脅威アラートに疲弊している点に加えて、データの保護やセキュリティツールの拡充に関して、企業がクラウドサービスプロバイダに過度に依存している状況についても明らかになりました。さらに、企業がどの程度社内のワークロードをクラウドへセキュアに移行しているか、また既存のインフラをどのように保護しているかについてのアンケートも実施しています。

調査結果全体を通して、一元管理可能なセキュリティプラットフォームの必要性と、増加する脅威アラートを自動的に優先付けできるテクノロジーの重要性が示されています。

本調査結果のハイライト

脅威アラートによる疲弊には、優先付けプロセスの改善が有効
日々発生する新たな脅威アラートや、その種類の増加に伴い、セキュリティ部門ではリスクの高い脅威アラートへの対応がますます難しくなっています。本レポートによると、例えば金融機関では1日に数十万件ものアラートに対応している一方、その大半は追加の措置を必要としないものであることが判りました。全回答者のうち約3分の2は、追加の調査が必要なアラートは全体の10%未満にすぎないと答えています。

日本におけるセキュリティアラートの数は他国に比べて相対的に少なく、1日50件を超える脅威アラートを受信しているセキュリティ部門は18%でした。そして、追加の調査を必要とする脅威は、そのうち10%以下でした。

一元的なセキュリティ管理の改善は必須
サイバー犯罪者によって金銭的な利益を狙った新たな攻撃方法が編み出されると、企業の意思決定層は新しいセキュリティソリューションをつぎはぎ的に導入して対応していることが明らかになりました。そのため、時間が経過するにつれて、それぞれ個別のダッシュボードによる管理を強いられるセキュリティツールのサイロ化につながっています。

また、アジア太平洋地域に1,000以上の拠点を置く企業の大半が、100を超えるツールを管理していると回答しています。特に組織の拡大に伴って、一元管理の必要性が高まっていることが明確に示されています。

  • アジア太平洋地域の全回答者のうち約19%は、すべてのセキュリティツールのレポートをまとめ、全アクティビティのオーケストレーションが可能なスタンドアロンの管理レイヤーを持っていると回答しています。
  • 回答者の42%が1日当たり50件以上のアラートに対応しなければならないと答えており、一元的なセキュリティ管理プラットフォームの必要性と、脅威アラートの優先付けの改善が課題として浮き彫りとなりました。この課題は、多数の拠点ネットワークを持つ企業ほど深刻であり、その32%は1日当たり100件から1,000件の脅威アラートを受信しています。
  • 日本では、54%の企業がセキュリティインシデントやセキュリティイベントの管理ツールを導入しています。これは市場で最も導入されているセキュリティ製品であり、その他Cloud Access Security Broker(46%)やIDS/IPS(46%)の導入が多くみられました。
  • 同レポートによると、国内の企業はインフラ全体にわたって複数のセキュリティ運用ソリューションを活用しており、回答者の82%が最大50もの異なるセキュリティツールを導入していることが判りました。また、66%の国内企業はツールごとに異なる管理コンソールを使用していると回答しました。

主要なセキュリティ運用の自動化が進むことで、アラートの効果的な優先付けや分析が実現可能になるだけでなく、セキュリティ部門が最も重大な脅威に迅速に対応できるようになります。

データセキュリティ管理では通信サービスプロバイダ(CSP)への依存度を低減することが優先事項に
本レポートによると、アジア太平洋地域の企業はSaaSアプリケーションを広く活用しているものの、長期的なクラウド導入の見通しについては、企業アプリケーションが今後IaaSやPaaS環境にどの程度移行するかにかかっていると示されています。

本調査結果では、この移行の状況についても触れられており、回答者の約半数が企業ワークロードの11%から50%がすでにIaaSやPaaSプラットフォームに移行していると答えています。1,000以上の拠点を持つ大企業ではこの割合が74%にまで上り、複数のロケーションから自社アプリケーションやデータにアクセスできる点が大きな価値となっています。ただし、ワークロードの保護については、企業の規模に関わらず、CSPのセキュリティに完全に依存していると回答しています。

  • アジア太平洋地域全体において、回答企業の約半数(中小企業の47%、大企業の42%)が、全面的にCSPへ依存していると回答しています。
  • 日本では、クラウドへの移行が他の市場よりも遅れており、自社のワークロードの50%以上をクラウドに移行したと回答した企業は12%でした。現在移行を進めている大半の企業では、クラウドに移行済みのワークロードが10%以下でした。
  • 日本では、オンプレミスのセキュリティツールが最も多く(44%)導入されている一方で、ほぼ同数の回答者(42%)が、IaaS/PaaSプロバイダのセキュリティ機能に全面的に依存していると答えています。

本リリースに対するコメント

ジュニパーネットワークス株式会社の代表取締役社長 古屋知弘は次のように述べています。「クラウド移行を進める日本企業が増えるにつれて、セキュリティがビジネス拡大の障壁になりつつあります。これに対応するため、多くの企業では、それぞれの課題に対応する様々なセキュリティ管理ツールを導入しており、結果として運用負荷の増大につながっています。効率性を高めつつ、セキュリティリスクを抑えるには、継続的なビジネス成長に向けて堅牢で自動化されたセキュリティシステムを実現する、一元的なセキュリティ管理プラットフォームが求められています。」

参考資料:

ジュニパーネットワークスについて

ジュニパーネットワークスは、私たちのつながり方、働き方、生活に変革をもたらすクラウド時代において、製品、ソリューション、サービスにより、複雑なネットワークの簡素化を実現します。弊社は、顧客とパートナー企業に向けて、世界をつなぐ、自動化、拡張性を備えたセキュアなネットワークを提供するため、ネットワークをそれまでの制約から解放します。ジュニパーネットワークスに関する詳細な情報は、以下をご覧ください。
http://www.juniper.net/jp/TwitterFacebookYouTubeJ-Net(最新情報提供サイト)

Juniper NetworksおよびJuniper Networksロゴ、Juniper、およびJunosは、米国およびその他の国における Juniper Networks, Inc.の登録商標です。その他、記載の各名称は、各所有者に所有権があります。