検索
特集/連載

市場調査に見る効果的なセキュリティ投資のポイントComputer Weekly製品導入ガイド

多くの企業が予防的なセキュリティコントロールや脅威インテリジェンスへの投資増を計画している。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
Computer Weekly

 台頭する脅威に先んじるため、組織は予防的コントロールやインテリジェンスに投資している。Forresterが実施したB2B調査「Forrsights Security Survey」によると、IT分野ではセキュリティサービス、ワイヤレスセキュリティ、次世代ファイアウォール、先端のマルウェア検出機能で最も大きな投資の伸びが予想される。

 この調査は2013〜2014年に北米と欧州の組織を対象に実施され、予算と出費、セキュリティ部門の管轄、ネットワークセキュリティ技術、サービスの普及率について調べた。その結果、46%の組織がこの時点でネットワークセキュリティへの投資増大を見込んでいることが分かった。

 ネットワークセキュリティは一般的に、機器のコストにメンテナンスや付加価値サービスのコストを加えると、相当の出費を伴う。

「サービスとして」への投資

 「as a Service(サービスとして)」への投資はファイアウォールと脅威インテリジェンスに集中している。組織がサービスとして導入したいと考えるネットワークセキュリティ技術は、ネットワークファイアウォール監視・管理とWebアプリケーションファイアウォールが2大成長分野だった。いずれかの導入または両技術の拡張を計画している組織は28%に上る。

 サービスとしての脅威インテリジェンスも高成長分野で、26%がこのサービスへの投資を導入計画に盛り込んでいると答えた。脅威インテリジェンスはセキュリティ専門家がようやく攻撃を見越して備えを固め、対抗できる手段として台頭してきた。調査によれば、セキュリティ意思決定者の63%が脅威インテリジェンス機能の確立や強化を組織の最優先課題として挙げている。

 2013〜14年のネットワークセキュリティ技術導入における筆頭成長分野はワイヤレスセキュリティ、次世代ファイアウォール、先端のマルウェア検出機能だった。35%は1年以内にワイヤレスセキュリティ対策を導入するか、既存設備の拡張やアップグレードを見込んでいると答え、32%は次世代ファイアウォールについて、29%は先端マルウェア検出機能について同様の見通しを示した。

 ネットワークセキュリティ技術やサービスの調達先については、57%が単一のベンダーの製品から調達する方が望ましいと回答した。セキュリティ専門家はもはや、ただでさえ巨大化したセキュリティインフラにこれ以上のポイントソリューションを追加しようとは思わず、統合と管理を簡素化することを望んでいる。

ゼロトラストネットワーク

 ゼロトラストネットワーク(訳注)はセキュリティ分析とネットワーク分析・可視化(Network Analysis and Visibility:NAV)ツールが主要コンポーネントになる。企業幹部は意思決定のためのデータを必要とし、セキュリティ専門家は状況認識を必要とする。セキュリティ情報管理(Security Information Management:SIM)ツールはその両方のニーズを満たすソリューションとみなされているが、SIMの性能はフルには活用されていない。セキュリティ分析のためにビッグデータとNAVツールを利用すれば、追加的な要素を加えてSIMを刷新でき、単なるコンプライアンス報告だけでなく、会社とITセキュリティの両方のための状況認識を提供できるようになる。

訳注:Forresterが2010年に提唱した概念。「内部は安全である」という前提で外部からの侵入のみを防ぐ防壁を作るのではなく、内部も信頼できないという前提で全トラフィックをセキュリティ対策の対象とすること。

 組織のほぼ30%はセキュリティ分析への投資(現在の設備の拡張やアップグレード、または1年以内の新システム導入)を計画しており、23%はNAVへの投資を計画していると回答した。

 データ中心型セキュリティアプローチの基盤としてゼロトラストモデルを利用すれば、組織の成長を促し、セキュリティとインフラ運用、エンタープライズアーキテクチャなどを管轄する部門間の壁が取り払われる。個々のセキュリティ関係者からセキュリティチーム、全従業員に至るまで、全社的にセキュリティに対する認識を高め、あらゆる状況に対して組織として身構え、備えるための対策を講じなければならない。

 セキュリティ技術やツールは重要だが、それだけが防御ではない。

Computer Weekly日本語版 12月3日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 12月3日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る