タニウムのレポートによると、90%の組織がCOVID-19によるサイバー攻撃の増加を経験していることが判明
本発表は、Tanium米国本社のプレスリリース抄訳版です。原文はこちらからご覧いただけます。
2020年7月29日、エミリービル、カリフォルニア州 – 世界で最も要求の厳しいIT環境向けに構築された統合エンドポイント管理とセキュリティのプロバイダーであるタニウムは本日、1,000人のCXOを対象とした世界規模の調査結果を発表しました。調査対象となったITリーダーの90%が、パンデミックの影響でサイバー攻撃の増加を経験したと回答していますが、さらに多くの93%がリモートワークへの移行を管理するために、重要なセキュリティプロジェクトの遅延を余儀なくされたと回答しています。
本調査では、米国、英国、フランス、ドイツのエグゼクティブを対象に行われたもので、組織がどのように分散型ワークに適応しているか、また、パンデミックが後退した後の次の「ニューノーマル」に向けてどのような施策を立てているかに焦点を当てています。
COVID-19 により露呈した企業間のセキュリティギャップ
ITリーダーが、リモートワークへのシフトに対しどの程度準備ができているという所感と、その準備に実際に対応する場合の現状との間のギャップが、今回の調査における主な調査結果のうちの一つで明らかになりました。85%のリーダーは、完全なリモートワークへの移行の準備ができていると感じていると回答している一方で、ほぼ全員にあたる98%のリーダーは、最初の2ヶ月以内にセキュリティ上の課題を経験したと回答しています。課題の上位3位は、新しいパーソナル・コンピューティング・デバイスの特定(27%)、VPN要件によるIT容量の過多(22%)、ビデオ会議によるセキュリティリスクの増大(20%)でした。
サイバー攻撃の増加により、企業のセキュリティ管理の課題がさらに悪化しています。ITリーダーの90%が、パンデミックの影響で攻撃が増加していると回答しており、その中で最も多かったのは、データ漏洩を伴う攻撃(38%)、ビジネスメールやトランザクション詐欺(37%)、フィッシング(35%)でした。
問題解決を後回しにするために、問題が蓄積する
サイバー攻撃が増加し、感染後の活動が急増したにもかかわらず - パンデミック前の重要なセキュリティギャップが存在していたことを示唆していますが - 調査対象となった経営者のほぼ全員が、計画されていたセキュリティプロジェクトを延期または中止せざるを得なかったと回答しています。従業員の分散化が原因で混乱した分野としては、アイデンティティと資産管理(39%)、セキュリティ戦略(39%)が上位を占めています。
パッチ適用は、組織が不意を突かれていると思われる重要な分野の一つですが、回答者の88%がこの重要な分野で問題を抱えており、43%がリモートワーカーの個人デバイスへのパッチ適用が困難であることを経験しており、組織をリスクにさらしているのが現状です。また、4分の1(26%)は、Microsoftだけで100以上の修正プログラムをリリースしていた時期に、この重要なITセキュリティのベストプラクティスを事実上、後回しにしていたことを認めています。
可視化と管理が新しい現実の中心的役割を担う
回答者のほとんど(85%)が、世界的なパンデミックの悪影響は今後数ヶ月間続くと考えており、現在、より永続的な柔軟性のあるワークモデルに確実に移行するためにはどうすればよいか、という施策に注目が集まっていますが、そこには大きな課題があります。
回答者は、コンプライアンス規制(26%)、サイバーセキュリティリスクの管理(25%)、サイバーリスクと従業員のプライバシーのバランス(19%)など、複数の理由から、ホーム IT の長期的な導入が困難であることを懸念しているとの回答です。また、多くの回答者にとって、個人のデバイスがもたらす課題は非常に大きいため、回答者の45%が、従業員が職場に復帰したら完全に禁止するとも回答しています。
これらの理由から、回答者は圧倒的にセキュリティを今後数ヶ月間の最優先事項として認識しており、回答者の70%が、今後のリモートワークの最優先事項としてサイバーセキュリティを第一に考えると回答しています。また、半数近くがIT資産の可視性を向上させるためにエンドポイント管理ツールへの投資を計画しており(48%)、47%がパッチ管理プロセスの改善を計画しています。
「ほぼ一夜にしてリモートワークへの移行は、多くの組織が準備ができていなかった変化を余儀なくされました。」 とタニウム最高情報セキュリティ責任者であるChris Hodson氏は述べています。 「飽和状態のVPNリンクや、何千ものエンドポイントにリモートでパッチを当てるための苦労から始まったかもしれませんが、サイバー攻撃や重要な脆弱性の増加により、新しいITの現実に対する効果的な戦略にはまだほど遠いことが明らかになりました。」
「企業が業務を恒久的に遠隔地に移動させるか、従業員をオフィスに戻すか、あるいはその両方の組み合わせを選択するかに関わらず、1つのことは明らかに分かっています。 ITリーダーは、分散型のワークフォース・インフラストラクチャに耐障害性を組み込む必要があります。そのためには、組織がIT環境のコンピューティング・デバイスの可視性を確保することが重要です」とHodson氏は結論づけています。
タニウムは各エンドポイントにインテリジェンスをもたらし、瞬時の可視性と比類のないコンテキストを実現し、IT運用とセキュリティチームによって、エンドポイントが存在する場所を問わず、IT環境を効率的に管理し、セキュリティを確保することを可能にします。
Tanium as a Serviceがお客様のリモートオペレーションをどのようにサポートしているかについては、以下をご覧ください。https://www.tanium.com/products/tanium-as-a-service
調査方法と基準
タニウムは、本レポートのベースとなる調査を、独立系の市場調査専門会社であるCensuswideに依頼し、2020年6月に米国、英国、フランス、ドイツで合計1004人のCXOと副社長を対象に調査を実施しました。回答者は、国際的に従業員数が1,000人以上の組織からの回答であり、業種は問いませんでした。
タニウムについて
タニウムは、世界で最も要求の厳しいIT環境向けに構築された統合エンドポイント管理とセキュリティのプラットフォームを提供しています。Fortune 100社の約半数、小売業や金融機関のトップ企業、5つの米国軍など、世界最大規模で最も洗練された組織の多くが、意思決定、効率的かつ効果的な運用、そして起こりうる障害からの回復力を高めるために、タニウムを利用しています。タニウムは、米国Forbes誌「Top 100 Private Companies in Cloud Computing」で7位に、Fortune誌「100 Best Medium Workplaces」で10位にランクされました。
詳細については https://www.tanium.jp をご覧ください。
本件に関する報道機関からのお問い合わせ先
タニウム合同会社
マーケティング本部
[email protected]