「ビジネスの成果につながるセキュリティ」 世界の企業はハイブリッドワークに注目、日本は？：ウィズセキュアがサイバーセキュリティに関する調査結果を発表

ウィズセキュアは、世界12カ国で実施したサイバーセキュリティに関する調査「WithSecure 2022 B2Bマーケットサーベイ」の結果を発表した。企業がセキュリティへの投資に対して求める技術的優先事項のトップは「データ侵害の防止」だった。

[＠IT]

　ウィズセキュアは2022年10月18日、サイバーセキュリティに関する調査「WithSecure 2022 B2Bマーケットサーベイ」の結果を発表した。

　この調査は、世界12カ国（日本、英国、フランス、ドイツ、ベルギー、オランダ、デンマーク、フィンランド、ノルウェー、スウェーデン、米国、カナダ）の企業に所属する「ITに関する意思決定者やインフルエンサー、経営幹部」を対象に実施し、3027人から有効回答を得た。

世界の企業は「ハイブリッドワークのためのセキュリティ」に注目

　「サイバーセキュリティにおいて優先すべき技術的な事項は何か」（以下、技術的優先事項）について聞くと「データ侵害の防止」が最も多く、33.7％（複数回答、以下同）だった。次いで、「マルウェアやウイルスからの確実な防御」が28.8％、「フィッシングやビジネスメール詐欺（BEC）など、電子メールを悪用した脅威の防止」が27.4％と続いた。

　「ビジネスで成果を出すために必要なサイバーセキュリティの課題」（以下、成果につながる課題）については「リモートワークやハイブリッドワークでのセキュリティの確保」を挙げた人の割合が25.4％（複数回答、以下同）で最も高かった。次いで「セキュリティインシデントへの対応のスピードと効率の向上」が23.8％、「脅威やリスクに対する理解とセキュリティ意識の全社的な向上」が23.3％、「事業継続性の確保」と「セキュリティ優先の企業文化の醸成」がどちらも23.0％だった。

ビジネスの成果につながるサイバーセキュリティの課題（提供：ウィズセキュア）

日本の企業は「クラウドセキュリティ」に注目

　日本に限定すると、技術的優先事項については世界全体の結果と同様に「データ侵害の防止」が最も多く、43.7％（複数回答、以下同）だった。2位以下は「フィッシングやビジネスメール詐欺など、電子メールを悪用した脅威の防止」（35.0％）、「マルウェアやウイルスからの確実な防御」（34.1％）、「エンドポイントや電子メール、クラウド、ネットワークセキュリティにまたがる検知と対応の拡大」（33.9％）、「多様化する機器やサービス、ソフトウェアのセキュリティ確保」（30.2％）だった。

日本に限定した場合のサイバーセキュリティ課題（提供：ウィズセキュア）

　成果につながる課題で最も多かったのは「クラウド化がもたらす新たなセキュリティ脅威への対応」で31.6％（複数回答、以下同）だった。次いで「リモートワークやハイブリッドワークでのセキュリティの確保」（29.7％）、「セキュリティインシデントへの対応のスピードと効率の向上」（29.5％）、「サイバーセキュリティ人材の確保とスキル不足の解消」（27.7％）、「ITセキュリティ部門の手作業を削減し、作業負担を軽減」（26.8％）と続いた。

　WithSecureのPaul Brucciani氏（サイバーセキュリティアドバイザー）は、「幅広い日常業務でのセキュリティの確保は社内で推進する必要があるが、ほとんどの企業はこれらの要素を見過ごしてしまい、最優先事項には含めていないのが実情だ」と分析している。