セキュリティ調査レポート 2021

セキュリティとIT運用のリーダーは、クラウドの複雑さが新たなセキュリティの課題を生み出すと予想

概要

セキュリティはデータの問題

49%
セキュリティ対策が2年前と比べて難しくなったと回答した組織の割合
78%
今後もSolarWinds型攻撃を受けることを懸念しているセキュリティとIT運用のリーダーの割合
88%
セキュリティ関連の支出を増やしていると回答した組織の割合(そのうちの35%は「大きく増加」と回答)。

今回のグローバルな調査からは、コロナ後、そしてSolarWindsハッキングが起こるような、これからの世界の課題に対応するために、セキュリティとIT運用のリーダーが新たな戦略を求めて奮闘している様子がうかがえます。

テレワークを標的にしたサイバー攻撃が増加 テレワークを標的にしたサイバー攻撃が増加

テレワークを標的にしたサイバー攻撃が増加

リモートワーク

セキュリティ境界とは?

セキュリティとIT運用のリーダーの76%が、テレワーク環境、リモートワーカーの保護は困難であると回答しています。また、パンデミックのために、現在では追跡対象の数が以前の倍になっています。

 

  • 対応:セキュリティチームはプロセスの自動化、クラウドベースのコントロールの導入、検出ルールの細かな調整を行っています。
  • 回答者の83%は、リモートワークのおかげでIT運用チームとセキュリティチームの連携が強化されたと回答しています。

 

分析

成熟期を迎えたセキュリティ分析

82%の組織が、セキュリティに関する意思決定においてセキュリティ分析の果たす役割が2年前に比べて拡大したと回答しています。そしてトップダウンでの意思決定の傾向が強まっています。

 

  • 分析が盛んに行われるようになったのは、コンプライアンス、データソースの増加、AI/機械学習の導入、データ量の爆発的増加などが主な理由です。
  • 分析と関連して、自動化と機械学習の導入が加速しています。

 

分析がセキュリティに与える影響 分析がセキュリティに与える影響

分析がセキュリティに与える影響

テレワークを標的にしたサイバー攻撃が増加 テレワークを標的にしたサイバー攻撃が増加

セキュリティ投資の主な分野

次の行動

リーダーが新たな脅威に立ち向かう方法

最新のセキュリティ体制を構築するには、SOCを再活性化し、組織全体のセキュリティデータを統合して表示する必要があります。

 

  • 境界を保護するやり方ではセキュリティを確保できません。ゼロトラストモデルを導入してエンドポイントに焦点を当てる必要があります。
  • SOCでは、自動化と最新のSIEMを活用して、優先度の低いアラートに紛れた真の脅威を発見する必要があります。

 

2021年の最大の脅威とセキュリティリーダーが投資している分野についてご確認ください。