Splunkは「セキュリティ調査レポート 2021」を発表した。ネットワークに焦点を当てた旧来の「境界防御」は不十分だとしており、「ゼロトラスト」を重要視する必要があると指摘している。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Splunkは2021年6月3日、「セキュリティ調査レポート 2021」(2021 State of Security)を発表した。Enterprise Strategy Groupと共同で、北米(米国とカナダ)や西欧(フランス、ドイツ、英国)、アジア太平洋地域(オーストラリア、日本、ニュージーランド、シンガポール)で実施した調査結果をまとめた。
2020年に発生したSolarWindsのネットワークソフトウェアへのサイバー攻撃は、米国の政府機関やIT企業のセキュリティを破壊する深刻なものだった。今回の調査で「こうしたサプライチェーン攻撃が再び起こる」と考えているセキュリティリーダーが78%を占めたが、実際にベンダーリスク管理ポリシーを再評価または変更した企業の割合は23%にすぎなかった。
セキュリティの支出について聞くと「増える」と回答した企業の割合は88%で、「著しく増加」と回答した企業は35%だった。2019年よりもセキュリティの要件が厳しくなったと回答した割合は49%に上った。その理由を聞くと、巧妙化する脅威への対処(48%)、ワークロードのクラウド化による攻撃対象の監視の難しさ(32%)、従業員の雇用(28%)が挙がった。
新型コロナウイルス感染症(COVID-19)対策として広まったテレワークへの急激な移行は、クラウドサービスの導入を推進した。今回の調査によると、クラウドユーザーの75%がマルチクラウドを利用しており、Splunkは「2年後には87%に拡大する」とみている。
だが、アジア太平洋地域でいえば、世界平均に比べてクラウドネイティブアプリケーションの導入率は低かった。
未導入率は北米の44%、西欧の49%に対して、アジア太平洋地域は52%だった。だが一方で、クラウドネイティブアプリケーションに対応していないツールに関して「苦労している」と回答した割合は、北米の19%、西欧の20%に対して、アジア太平洋地域は30%と高かった。
今回の調査結果を受けてSplunkは、「SOC(Security Operation Center)の最新化」「データの統合表示」「サプライチェーン脅威に対するアプローチの再考」「セキュリティチームとITチームのコラボレーションの促進」という4つの取り組みを提案している。
「ネットワークに焦点を当てた旧来の『境界防御』という考え方は不十分だ。テレワーク環境に向けて導入されたクラウド技術に特に注意を払うため、ゼロトラスト戦略を重要視する必要がある」とSplunkは指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.