企業のDXが進むのと同様に、サイバー攻撃もその巧妙さを増している。また、セキュリティ対策への危機感と実際の対策内容では大きな乖離(かいり)があるようだ。日本企業が持つ課題とその改善方法が分かった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国のセキュリティベンダーであるImpervaは2022年7月、企業におけるAPIセキュリティに関する調査を発表した(注1)。同調査は2022年2月に、世界のセキュリティ/IT担当者456人(日本人148人含)に対して実施された。
同調査によると、日本企業の62%がセキュリティ改善における課題として「APIセキュリティ」を優先する一方で、52%は「DXに取り組んでいるものの、まだ完了しない」と回答した。さらに、19%は「DXに取り組み始めたばかり」と回答した。
日本企業が抱えるセキュリティ対策の課題と、デジタルトランスフォーメーション(DX)に伴う注意点は何なのだろうか。
「世界中で新型コロナウイルスによる影響が拡大し、企業のDXが推進された一方で、サイバー攻撃の種類と数も増加している」――そう警鐘を鳴らすのはImpervaのパム・マーフィーCEOだ。
マーフィー氏によると、企業のグローバル化が進み、全世界でビジネスが活発化しているのと同様に、API関連やbot関連、データセキュリティ関連などの主要なサイバー攻撃は国や事業規模、事業種類に関係なく起こっている。
「今や大企業だけでなく、中小企業もサイバー攻撃の標的になっている。ハッカーはセキュリティ対策が手薄な企業を狙うからだ」(マーフィー氏)
マーフィー氏はこの現状を踏まえて、日本企業のセキュリティ対策における2つの課題を挙げた。
1つ目が「統合されていないセキュリティシステム」の利用だ。システムのエッジからアプリケーション、データまでセキュリティシステムを導入しても、各フェーズの統合が弱いとサイバー攻撃の標的になりやすい。
Copyright © ITmedia, Inc. All Rights Reserved.