Impervaのセキュリティには隙がない？ 日本企業が抱えるセキュリティ課題とその解決方法を聞いた

企業のDXが進むのと同様に、サイバー攻撃もその巧妙さを増している。また、セキュリティ対策への危機感と実際の対策内容では大きな乖離（かいり）があるようだ。日本企業が持つ課題とその改善方法が分かった。

[関谷祥平，ITmedia]

　米国のセキュリティベンダーであるImpervaは2022年7月、企業におけるAPIセキュリティに関する調査を発表した（注1）。同調査は2022年2月に、世界のセキュリティ／IT担当者456人（日本人148人含）に対して実施された。

　同調査によると、日本企業の62％がセキュリティ改善における課題として「APIセキュリティ」を優先する一方で、52％は「DXに取り組んでいるものの、まだ完了しない」と回答した。さらに、19％は「DXに取り組み始めたばかり」と回答した。

　日本企業が抱えるセキュリティ対策の課題と、デジタルトランスフォーメーション（DX）に伴う注意点は何なのだろうか。

日本企業が抱える2つの課題とは

パム・マーフィーCEO

　「世界中で新型コロナウイルスによる影響が拡大し、企業のDXが推進された一方で、サイバー攻撃の種類と数も増加している」――そう警鐘を鳴らすのはImpervaのパム・マーフィーCEOだ。

　マーフィー氏によると、企業のグローバル化が進み、全世界でビジネスが活発化しているのと同様に、API関連やbot関連、データセキュリティ関連などの主要なサイバー攻撃は国や事業規模、事業種類に関係なく起こっている。

　「今や大企業だけでなく、中小企業もサイバー攻撃の標的になっている。ハッカーはセキュリティ対策が手薄な企業を狙うからだ」（マーフィー氏）

　マーフィー氏はこの現状を踏まえて、日本企業のセキュリティ対策における2つの課題を挙げた。

　1つ目が「統合されていないセキュリティシステム」の利用だ。システムのエッジからアプリケーション、データまでセキュリティシステムを導入しても、各フェーズの統合が弱いとサイバー攻撃の標的になりやすい。