パロアルトネットワークス、今年度から注力する中堅・中小企業向け戦略説明

パロアルトネットワークスは8月8日、中堅・中小企業市場におけるセキュリティ実態調査を発表するともに、中堅・中小企業市場におけるビジネス戦略について説明した。

中小企業においてもサイバーリスクは深刻な問題

同社は、従業員50～499名の中小企業でセキュリティ製品・サービス購入における決裁権者・選定権者523名を対象に、調査を実施した。

調査の結果、中小企業の44％が2023年にサイバー犯罪被害を経験し、九州・沖縄地方(56％)、近畿地方(55％)、東海地方の3つの地方で被害経験が50％超えたことがわかった。

中小企業のサイバー犯罪の被害状況

チーフサイバーセキュリティストラテジスト染谷征良氏は、中小企業を取り巻くセキュリティ環境について、「サプライチェーン、エコシステムを構築している中小企業に対し、セキュリティの影響が大きくなっている。その背景には、ビジネス環境のデジタル化がある。先日、政府から能動的サイバー防御に関する中間整理が発表されたが、中小企業のセキュリティも論点の一つとなっている」と説明した。

チーフサイバーセキュリティストラテジスト染谷征良氏

昨今、サプライチェーンを狙う攻撃が増えているが、89％がサイバーリスクが自社に与える影響を懸念していると回答し、中小企業においてもサプライチェーンリスクに対する懸念が高まっている現状が明らかになった。

具体的な懸念としては、「得意先への悪影響」「社会的な信用下落」「得意先・取引先からの信用下落」と自社のビジネスよりも他社への影響を懸念している企業が多い。得意先への悪影響に対する懸念においては、地域別では東海地方、業種別では製造が高い傾向にあることがわかった。

染谷氏は、「今回の調査で、中小企業がサイバーセキュリティが与える影響を心配していることがわかった。取引先への影響が現実のものになっていることから、それを心配している中小企業が増えており、一昔前と状況が変わってきている」と述べた。

また、セキュリティに関する課題は47％が「人材不足」を挙げ「限られた予算」(42％)を上回った。染谷氏は「中小企業におけるセキュリティ対策においては、人、モノ、カネ、情報が不足している」と指摘した。

例えば、調査では、63％が外部委託しているが、うち29％は業者任せで委託内容自体を把握していないと回答。染谷氏は、中小企業では、セキュリティにおける責任分界点が課題となっていると述べた。

さらに、セキュリティ製品選定時のポイントを尋ねたところ、上から「性能の良さ」「運用コスト」「管理しやすさ」という回答が得られ、中小企業がセキュリティ製品に品質を求めていることが明らかになった。この結果に、「正直、驚いた」と染谷氏は語っていた。

中小企業のセキュリティ強化支援戦略の3つの柱

こうした調査結果も踏まえ、同社は中小企業ビジネスに注力する構えだ。エコシステム事業本部本部長鈴木康二氏は、中小企業ビジネスに対する狙いについて、次のように説明した。

「グローバルの戦略でも中小企業ビジネスは柱の一つとなっている。これまでの当社のビジネスはこれまで大規模企業・官庁　首都圏・関西が多かった。感覚的に、今まで中小企業はセキュリティにアテンションが低いととらえていたが、全世界でセキュリティに対応しなければならないという意識が高まっている。中小企業はセキュリティ製品を選ぶ際に価格を重視すると考えていたが、調査の結果、性能が重視されていることがわかり、これに応えていくタイミングではないかと考えている」

パロアルトネットワークスエコシステム事業本部本部長鈴木康二

中小企業のセキュリティ強化を支援するため、今年度から「全国販売網の整備」「プログラムの強化」「アライアンスの強化」に取り組む。

具体的な施策として、現在400社のパートナーを3倍の1200社に増やす計画だ。また、新規パートナーの立ち上げを支援するため、ノウハウを共有する特別プログラムをリリースし、トレーニングや検証環境を提供する。さらに、メンバーを再配置して、地域担当を設置する。今まで、手薄だった北海道・東北、中国・四国、九州・沖縄を強化する。