デジタルビジネスならではのサイバーリスクとは――これまでのITセキュリティと何が違うか?:Weekly Memo(1/2 ページ)
ビジネスがデジタル化する中でサイバーセキュリティにおけるリスクはどう変わってきているのか。また、そのリスクにどう対処すればよいのか。パロアルトネットワークスの調査結果を基に考察したい。
変わってきたビジネスとテクノロジーの関係
「デジタルトランスフォーメーション(DX)という言葉に象徴されるように、最近になってビジネスがどんどんデジタル化している。一方で、サイバーセキュリティにおけるリスク対策を迅速かつ適切に実行できるかが、企業にとって喫緊の課題となっている」――。
こう語るのは、セキュリティ大手のパロアルトネットワークスでチーフサイバーセキュリティストラテジストを務める染谷征良氏だ。パロアルトネットワークスは「デジタル時代の企業経営とサイバーセキュリティに関する実態調査」を実施し、このほどその結果を発表した。
今回はその調査結果と染谷氏の見解を基に、ビジネスがデジタル化する中でのサイバーセキュリティにおけるリスクについて考察したい。
調査は、年間売上高500億円以上かつ従業員500人以上の国内民間企業のビジネス部門、サイバーセキュリティ担当部門、リスクマネジメント部門の意思決定者484人を対象としたもの。2019年10月にインターネットを介して回答を得たという。
では、染谷氏が説明した5つの調査結果について図を示しながら見ていこう。
まず、図1はこの調査の前提として、ビジネスにおけるデジタルテクノロジーの活用状況について聞いた結果である。デジタルテクノロジーのうち「モバイルの活用」と「クラウドサービスの活用」を「導入済み」とした回答者は50%以上、「製品、サービス、設備のIoT化」と「ビッグデータの活用」は30%以上となった。「導入中」とした回答者を加えると「モバイル活用」は78%、「クラウドサービス」は75%にも上る。
図1の上段は、デジタルテクノロジーの活用が進む背景として「既存顧客への新規価値創造」「新規市場への参入」など6つを挙げている。この図の結果に対し、染谷氏は「従来の『ITをビジネスに利用する』という状況から『デジタルテクノロジーがビジネスを動かす』という意識が強まっており、テクノロジーの立ち位置がだいぶ変わってきている印象が強い」との見方を示した。
図2は、過去1年間のサイバー攻撃による被害発生状況について聞いた結果である。被害を「受けている」が72%、「受けていない」が24%となり、下段は被害の内容別の割合を示している。この中で染谷氏が着目したのは、40%を占めた「システム障害」だ。同氏は「システム障害にはさまざまなレベルがあるが、最近ではマルチクラウドやIoTなどの新しいテクノロジーの利用が広がってきたこともあり、サイバー攻撃によってシステム障害がより複雑化し、対処が遅れるケースが出てきている」と話す。
関連記事
- 「Weekly Memo」記事一覧
- 新たな脅威が4つも ここは押さえておきたい! 情報セキュリティの10大脅威 2018年版
ますます高度化し複雑化する情報セキュリティの脅威には、いったいどんなものがあるのか。IPAが先頃発表した「情報セキュリティ10大脅威 2018」を基に考察してみたい。 - シスコは新たな“強み”を出せるか? 「Cisco Meraki」シリーズ新展開に見える戦略の変化とは
シスコがクラウド型無線LANネットワーク製品群「Cisco Meraki」の新製品を発表した。同製品がシスコに買収される形で加わって数年、同製品独特の“強み”とシスコ製品との共存体制を生かした戦略はどこへ向かうのか。来日中の責任者が語った。 - 狙われるホテル業界 カード情報や認証情報盗む巧妙な詐欺メールが横行か
宿泊施設を標的とするサイバー犯罪集団は、巧妙な詐欺メールを送り付けてホテルのシステムにマルウェアを仕込み、クレジットカード情報や認証情報を盗み出している。 - 従来の防御を回避する脅威も検知 クラウド環境を守る「Cloud Security Solution」――ファイア・アイが提供開始
サイバーセキュリティ企業のファイア・アイは、クラウドセキュリティに重点を置いた「FireEye Cloud Security Solution」を発表。従来の防御が見逃す脅威も高度に検知し、複雑化するハイブリッド/マルチクラウドを防御する。
Copyright © ITmedia, Inc. All Rights Reserved.