この先投資が拡大するセキュリティ領域は？ SophosがAPJ地域の調査結果を発表：セキュリティニュースアラート

Sophosは「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」を公開した。今後、投資予算が増加する製品およびソリューションの上位分野が明らかになった。

[後藤大地，有限会社オングス]

　Sophosは2024年10月28日、「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」を公開した。

　同レポートはTech Research Asiaの協力で作成され、日本およびアジア太平洋（APJ）市場におけるサイバーセキュリティの懸念事項やマネージドセキュリティパートナー（MSP）のビジネス機会が分析したものだ。

調査から判明した今後投資の拡大が予測されるセキュリティ分野とは？

　主な調査結果は以下の通りだ。

• AIを悪用したサイバー攻撃が多くの組織にとって最も重大な懸念事項となっている。オーストラリアを除くほぼ全ての市場で最も深刻な脅威とされている
• 調査対象のAPJの組織のうち、「AIの脅威に対処するスキルを有している」と考える組織は45％にとどまり、「包括的なAI戦略を持つ」企業は22％だった。45％の組織はパートナーに対応や支援をアウトソーシングし、49％の組織はトレーニングや教育についてパートナーの支援を受けながら社内のスキルを訓練、育成することを検討している
• APJの83％の企業が今後1年間にサイバーセキュリティ予算を増加する予定だ。また、50％の企業がサードパーティーのマネージドセキュリティサービスへの投資を増加させる意向を示している
• 予算が増加している製品およびソリューションの上位分野として、インフラとネットワークセキュリティ（62％予算増加）、脅威の検出と対応（61％予算増加）、アプリケーションとセキュリティ（56％予算増加）、アイデンティーティアクセス管理（53％予算増加）、インシデント対応と復旧（50％予算増加）が挙げられている
• 20％の企業が1社のサイバーセキュリティベンダーを利用し、33％が3社以上のベンダーを活用している。今後もマルチベンダー環境が増えることが予想されている
• 企業は強力なセキュリティスキルを持つパートナーを求めており、60％近くが過去にセキュリティ侵害を受けたパートナーとの契約を避ける傾向にある。「セキュリティが侵害された経験のあるパートナーとの契約を継続する」と回答した企業の81％は別途パフォーマンス関連の条項や特定のサービスレベル契約（SLA）を追加する移行を示している

　ソフォスのアジア太平洋および日本地域のチャネルセールスMSP担当ディレクターのキャメロン・リード氏は「サイバー脅威は引き続きまん延しており、企業はさまざまなサイバーセキュリティ対策を迫られている。レポートによると、企業が重要視している上位3つの分野は、『財務業務に関するサイバーセキュリティ体制の強化』『リスク管理能力の向上』『デジタルトランスフォーメーションを推進するためのサイバーセキュリティの堅牢（けんろう）性の確保』だ。企業が新しいテクノロジーに投資するときには、潜在的な攻撃対象領域を確実に保護するためにセキュリティを重視していることが明らかになった」と述べた。

　企業がAIや自動化に対応するスキルを強化しつつ柔軟なセキュリティパートナーと協力していくことが、サイバー脅威に対する重要な対策として認識されている。また、調査結果からMSPが高い技術力を持ち、顧客支援を訴求することで今後も多くの企業からの信頼とビジネス機会を獲得できる可能性が示唆されている。