シスコシステムズは12月22日、世界27カ国で5,100人以上(アジア太平洋地域では13カ国、2,000人以上)の回答者の協力を得てサイバーセキュリティの調査行い、その成果として「Security Outcomes Study Volume 2(第2回セキュリティ成果調査)」を発表した。
日本企業でセキュリティやプライバシー業務に携わる専門家が、使用されているサイバーセキュリティ技術の59%が時代遅れだと考えていることが明らかになった。
同調査は、脅威から組織を防御するための最も効果的な方法を明らかにするために実施されたもの。各国の企業の専門家にセキュリティアーキテクチャの更新や統合、脅威の検知や対処方法、災害発生時の回復性の維持などに対する取り組み方を尋ねている。
それによると、日本の回答者が自社のサイバーセキュリティ インフラを「信頼できない」(66%)、「複雑」(45%)と考えている。一方で、日本企業がこうした問題に対処するために最新のサイバーセキュリティ技術や手法への投資を行い、セキュリティ体制を改善しようとしているというプラス面も明らかになった。
日本では78%がゼロトラスト戦略に投資していると回答したほか、49%は全社的にゼロトラストの導入を着実に進めていると答え、29%はすでに導入の成熟段階にあると答えている。さらに回答者の78%がSASE(Secure Access Service Edge)の構築に投資しており、そのうち48%は導入が着実に進行し、31%がすでに導入の成熟段階にあると答えている。
また、ゼロトラストまたはSASEアーキテクチャの成熟段階にある組織は、導入の初期にある組織に比べて強力なセキュリティオペレーションを備えている割合が35%高くなっていることが明らかになった。
この結果について、シスコ、グレーターチャイナ、サイバーセキュリティ担当 マネージングディレクター、ケリー・シングルトン氏は、次のように述べている。「ここシンガポールを含め、世界中の企業はパンデミックの影響もあって、オペレーティングモデルの大幅な変更を余儀なくされています。従業員の分散化やデジタルファーストの対応などの変化に対応するためには、環境やロケーションに関わりなく、アクセスする必要のあるアプリケーションやデータに、ユーザーがシームレスに接続できるようにすることが不可欠です。これをアクセス制御可能な状態で、ネットワークとデバイス、ロケーションの全てを通じて適切なセキュリティ保護を強化しながら実現する必要があります」
さらに、シスコ、セキュリティビジネスグループ担当 シニアバイスプレジデント兼ゼネラルマネージャーのシャイラージャ・シャンカール氏は、次のように述べている。「今回の2022年度版セキュリティ成果調査は推測に頼ることなくセキュリティ戦略とテクノロジーの優先順位付けを明らかにしています。高度な自動化を備えたクラウドベースの統合セキュリティアーキテクチャに投資することによって、実務担当者は脅威に対してより迅速に対応できるようになるため、ビジネスの実現とユーザーの安全確保に集中できるようになります」