2016年4月11日

デル株式会社

 

デル、データセキュリティに関する調査レポート

Dell Data Security Survey」を発表

―セキュリティに対する知識の欠如が事業戦略を制限―

 

 

2016年3月8日(米国現地時間) に発表されたグローバルプレスリリースの抄訳版です

 

デルは、米国、日本などの中規模企業のIT/ビジネス意思決定者を対象としたデータセキュリティに関する第一回目の調査レポート「Dell Data Security Survey」を発表しました。本調査レポートにより、企業・組織の経営陣がデータセキュリティのメリットを認識している一方、他の事業戦略を損ねずにセキュリティ戦略を効率的に取り入れられるプログラムの構築に依然として苦慮していることがわかりました。また、データセキュリティ要件を満たすツールを持っていたとしても、こうしたテクノロジーに依存したプログラムの実施や導入に対するビジネス/IT意思決定者の安心感には差異があることがわかりました。さらに、セキュリティに対する不安が、企業・組織によるクラウドおよびモビリティソリューションの導入を制限していることがわかりました。

 

経営陣はデータセキュリティを優先事項に挙げるが、脅威への対抗手段を依然として不安視

経営陣はデータセキュリティへの投資を増やしてはいるものの、ITチームはデータセキュリティ上の課題を適切に解決するためのリソースが不十分だと感じています。

 

  • 回答者の4分の3近くは、彼らが属する企業・組織の経営陣にとってデータセキュリティが優先事項であると回答しています。一方、回答者の4分の1は、経営陣がデータセキュリティにおける問題を十分に理解していないと回答しています。
  • 回答者の4分の3は、企業・組織の経営陣が現状のセキュリティ対策を強化していく計画だと回答し、また過半数は今後5年間でデータセキュリティに対する投資をさらに増やす計画だと回答しています。
  • 既存のものを基にセキュリティプログラム構築する場合はコストが懸念事項となり、回答者の53%は将来的に付加的なセキュリティ機能の追加を行なわない理由としてコスト上の制約を挙げています。
  • 経営陣が今後5年間におけるデータセキュリティソリューションのために十分な予算確保について自信があると回答したのは、全体のわずか4分の1に留まります。

 

デル、コマーシャルクライアントソフトウェアおよびソリューションズ・バイスプレジデント、スティーブ・ララのコメント:

「今回の調査結果は、データセキュリティ戦略を事業に統合するためには経営陣による更なる連携が必要だということを示唆しています。ビジネスリーダーは、セキュリティインフラストラクチャーへの投資の必要性を理解していますが、最新の攻撃を十分に阻止するための既存システムの更新や拡張には結びついていません。」

 

より多くの経営陣が賛同するなか、IT部門は依然としてデータセキュリティを完全に統合できるビジネスサポートを要求

今回の調査結果は、合理化されたテクノロジーの欠如に対する投資と人材不足が、データセキュリティを最適化するうえでの障壁になっていることを示唆しています。

 

  • 回答者の58%は、業界における熟練したセキュリティ人材の不足により、彼らの属する企業・組織が悪影響を受けていると考えています。 
  • 回答者の69%は、依然としてデータセキュリティを費用と時間のかかる重荷だと考えています。
  • さらに回答者の49%は、5年後にはデータの保護により多くの時間を費やす必要があると考えています。
  • 回答者の76%は、ソリューションが単一のベンダーから提供されれば負担が減るだろうと回答しています。

 

スティーブ・ララのコメント:

「これらの調査結果は、一般的に費用と時間の制約を伴う従来型のシングルポイントソリューションが、IT部門に対して悪影響を及ぼしていることを示しています。数百名から数千名規模の従業員を抱える企業にとって、複数のコンソールによってそれぞれのエンドポイントを個別に管理することは非効率的であり、コンフリクトまたは非互換性の問題につながる可能性が高いといえます。IT管理者は、単一の統合された製品群を導入することにより、このプロセスを大幅に改善することができます。」

 

IT/ビジネス意思決定者はマルウェアやサイバー兵器による攻撃を常に不安視

本調査結果は、回答者の多くがアンチマルウェアソリューションを導入しているにもかかわらず、マルウェアへの懸念が解消されていないことを示しています。

 

  • 回答者の73%は、マルウェアとAPTを「ある程度」または「とても」懸念していると回答しています。
  • マルウェアの脅威を「とても懸念している」と回答したのは、インドが最も高く56%、次いで米国、フランスが31%となっていますが、日本は12%、ドイツは11%に留まります。
  • 高度なマルウェア攻撃に対する十分な防御策があるとの回答は、全体のわずか5分の1に留まります。
  • 回答者の73%は、すべての攻撃の中でスピアフィッシング攻撃が最大の懸念だと回答しています。

 

デル、データセキュリテイソリューションズ・エグゼクティブディレクター、ブレット・ハンセンのコメント:

「IT/ビジネス意思決定者が利用しているアンチマルウェア防御に不安を抱えているという事実は、彼らが時代遅れ、または非効果的な手段を講じている可能性を示唆しています。ITチームは、脅威を積極的に阻止し進化する脅威環境に対応できるリソースがない場合、単独での脅威検知と復旧による防御を強いられます。」

 

データを保護するためにモビリティの制限が必要であると感じる従業員

一般的に企業環境のモバイル化が進んでいるとされていますが、本調査レポートでは、その複雑な実態が示されています。

 

  • 中規模企業の65%は、モバイルワークの導入を保留しており、そのうち67%はBYODの導入を躊躇しています。
  • 回答者の82%は、セキュリティ強化のためにデータアクセスポイントの制限を試みたことがあり、72%はデータがどこからアクセスされているかを把握することでデータセキュリティ対策をより効果的にできると考えています。
  • 回答者の69%は、企業・組織をデータ侵害から保護するために個人デバイスの使用を制限する意向を示しています。一方、回答者の57%は企業・組織が用いる暗号化の品質に不安を感じています。
  • セキュリティに対する懸念を除けば、回答者の5分の2は従業員の生産性を向上するため、モバイルワーク拡大に興味を示しています。

 

ブレット・ハンセンのコメント:

「企業・組織は、承認された安全なモバイルワーク環境の策定をしなければ、他のリスクに晒されることになります。モビリティとセキュリティは、休止中、稼働中、使用中を問わずデータを保護するインテリジェントな暗号化による最新のデータセキュリティ技術により、容易に両立することができます。」

 

データがパブリッククラウド・データプラットフォームでリスクに晒されることへの懸念

より多くの従業員が職場においてBoxやGoogle Driveといったパブリッククラウドサービスを利用するにつれ、意思決定者はこうしたアプリケーションによって課されるリスク管理に確信を持てなくなっています。

 

  • 回答者の5分の4は重要なデータをクラウドにアップロードすることを懸念し、58%は1年前よりさらに懸念が増していると回答しています。
  • 回答者の8%は、セキュリティ上の不安から企業・組織内におけるパブリッククラウドサイトへのアクセスを制限しています。
  • クラウドを利用している回答者の57%、またパブリッククラウド・プラットフォームの利用を検討している回答者の45%は、クラウドサービスプロバイダによるセキュリティの提供を強く期待しています。
  • 3社のうち1社のみが、セキュリティインフラストラクチャーにおける最重要点として、パブリッククラウド環境へのより安全なアクセスだと回答しています。一方、全体の83%は従業員が価値あるデータの共有や保存をするためにパブリッククラウド環境を利用している、あるいは間もなく利用を開始すると回答しています。

 

ブレット・ハンセンのコメント:

「セキュリティプログラムには、従業員のセキュリティと生産性の両立が必須です。つまりはテクノロジーによる彼らの業務サポートが必要とされています。企業・組織は、パブリッククラウド利用の制限や禁止をすることもできますが、企業データをいつでもどこでも保護できるインテリジェントな暗号の活用により、制限された環境下で働く従業員の生産性低下のリスクを軽減する方がより効率的だといえます。」

 

National Cyber Security Alliance、エグゼクティブ・ディレクター、マイケル・カイザー氏のコメント:

セキュリティが組織のITインフラストラクチャーへのアドオンであった時代からだいぶ時間が経過していますが、更なる課題が残っています。Dell Data Security Surveyは、セキュリティ環境の変化と脅威がより高度化するにつれ、組織はサイバーセキュリティに対する意識の高い文化をトップダウンで促し、組織全体へと組み込んでいく必要があることを示しています。」

 

Dell Data Security Survey Reportについて

Dell Data Security Survey Reportは、デルが調査会社Penn Schoen Berlandに委託し、2015年11月19日から12月8日にかけて米国、ヨーロッパ、日本を含むアジア太平洋地域における1,302名の中規模企業・組織のITおよびビジネス意思決定者を対象に実施したオンライン調査です。

Dell Data Security Survey Reportの完全版(英語)は、こちらからご覧いただくことができます。

 

###

 

■DELL ロゴは、米国 Dell Inc. の商標または登録商標です。

■その他の社名および製品名は、各社の商標または登録商標です。

■記載内容は、2016年4月11日時点のものです。