クラウドストライクは8月26日、オンラインによる記者説明会を開催し、調査会社のStollzNowによる調査報告書「2020年アジア太平洋及び日本(APJ)地域におけるサイバーセキュリティの現状」を発表した。米CrowdStrikeの委託で実施した同調査は、オーストラリア、ニュージーランド、インド、シンガポール、フィリピン、タイ、マレーシア、インドネシア、香港、日本のビジネスリーダー2017人を対象に5月~6月に実施した。
コロナ禍におけるAPJのサイバーセキュリティの現状
冒頭、米CrowdStrike ASIA PACIFIC & JAPAN SERVICES担当ディレクターのマーク・ガウディ氏は「コロナ禍において、企業・組織は新しい脅威に対して強靭性を保つことが求められる」との認識を示す。
調査によるとリモートワークへの投資を増やすべきと考える回答者の中で、追加投資の優先事項としてサイバーセキュリティ対策の強化を挙げた回答者が最も多い(74%)結果となったほか、経済の見通しが厳しいにも関わらず、65%が技術予算の増加を予測している。
また、新型コロナウイルスの感染拡大以降、多くの組織が大規模なリモートワーク対応に移行し、調査対象となったビジネスリーダーの44%はパンデミックでクラウドソリューションへの移行が加速したと答え、82%は新型コロナによって顧客との対話や製品・サービスの提供方法が変わったと回答。
これらの結果は、組織が現在の分散した労働力を守るために、オンプレミスのセキュリティソリューションから次世代クラウドネイティブソリューションへ移行するデジタル変革プロジェクトへのシフトと迅速な投資を行うことを示しているという。
サイバーセキュリティへの予算配分が優先事項であると挙げられていることから、回答者の多くが新型コロナウイルスでサイバー脅威が著しく増加したことを認識している。
2020年当初からのeCrime(サイバー犯罪)活動は前年比330%以上に増加していると指摘し、ビジネスリーダーが将来を見据えてパンデミックの初期ショックを乗り越えるには、安全なデジタル化を確立し、サイバーセキュリティ研修など適切かつ最も重要な部分への予算配分を優先することで、新たなサプライチェーンを守るなどの課題に取り組む必要があると同社では指摘している。
日本の状況
一方、日本では回答者の3分の2以上(74%)が全業務または一部の業務が在宅勤務対応になると想定し、同様に3分の2以上(74%)は組織がリモートワーク環境構築への投資を増やすべきと考えている。これは、APJ全体の回答者平均(67%)よりも高く、日本でもリモートワーク環境への移行に強い意欲があることを示しているという。
さらに、日本の回答者の40%は新型コロナウイルスで日常業務で使用するアプリケーションをクラウドでホスティングする動きが加速したと答えているが、リモートワーク対応のためにIT環境を変更した組織のうち、日本の回答者の半数以上(54%)は新型コロナ後もセキュリティプログラムを変更しておらず(APJ全体の平均より+15ポイント)、30%以上が緊急時のサイバーセキュリティ対策を変更していないと回答している。
日本の回答者が今後18カ月間に想定するサイバーセキュリティにおける課題の上位は「リモートワーク(47%)」と「コンプライアンスのコスト(40%)」、次いで「追加研修(38%)」「限られた予算(36%)」となっている。日本の回答者が考える投資先としては、サイバーセキュリティ対策とネットワーク環境の強化(いずれも68%、複数回答)、次いでクラウド型ツールの導入(48%)、ビジネスプロセスの最適化(45%)が上位となった。
厳しい経済の見通しとなっているものの、回答者の58%がコロナ禍からの回復に向けてテクノロジー予算の増加を予測し、投資分野としては日本の回答者の半数(グローバルでは63%、複数回答)がサイバーセキュリティが最優先であると考えてるという。
しかし、多くの調査対象国と比較すると、日本では他の項目がいずれも比較的平凡なスコアにとどまり(30~40%程度)、日本の回答者は重点を置くべき分野を明確に把握していない可能性を示唆している。
また、同時に日本の回答者のうち企業のリーダーがサイバーセキュリティ戦略において堅実なリーダーシップを発揮できると確信しているのは10カ国中で最も低く、平均よりも20ポイント以上低い59%にとどまる結果となり、アフター・コロナの時代にサイバーセキュリティなどのテクノロジー戦略を推進するため、日本の組織に強力なリーダーシップが求められていることを示しているという。
最後に、マーク氏は安全なリモートワークに取り組むためのヒントを紹介した。同氏は「まずは、サイバーセキュリティ戦略に関して、リモートワーカーを念頭に入れた計画とすべきだ。また、従来以上にBYODが進み、個人端末で企業ネットワークを使うため、適切にコントロールできるようにするほか、多要素認証の採用が重要だ。さらに、セキュアではないWi-Fiからアクセスされてもリスクの軽減を図るため機密データの分離も必須となり、サイバーセキュリティの衛生状態を保ちつつ、可視化すれば脅威に対応できる。そして、新型コロナウイルス関連の詐欺が増加していることから、従業員の啓蒙活動を行うべきだ。今後、リモートワーカーが拡大する中で、危機管理やインシデント対応計画の機能がリモートからでも適切かつ、効率的に実行できることを担保しておく必要がある」と説明していた。