PSA Certifiedは2023年6月29日(英国時間)、コネクテッドデバイスセキュリティの動向を調査した「PSA Certified 2023 Security Report」を発表した。2022年の評価と比較して2023年はセキュリティ関連分野への支出が平均15.3%増加していた。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
PSA Certifiedは2023年6月29日(英国時間)、コネクテッドデバイスセキュリティの動向を調査した「PSA Certified 2023 Security Report」を発表した。PSA CertifiedはArmとパートナーらが共同設立したセキュリティ評価、認証のイニシアチブだ。
同調査によると、4分の3(75%)の企業が、過去1年間にセキュリティがビジネス上の優先度が高まったと報告し、2022年と比較して2023年はセキュリティ関連分野への支出が平均15.3%増加した。
継続的なセキュリティ投資と製品へのセキュリティ組み込みの両方に対する1社当たりの平均支出額は、いずれも12%増加していた。外部検証の支出も増加傾向で、サードパーティーのラボ試験、評価の支出は24%増、セキュリティ認証機関への支出は14%増だった。
回答者の75%が優先事項に挙げているのはコンプライアンスの順守だ。コンプライアンスの確保に伴う苦悩はあるものの、71%が新たな規制を歓迎し、69%が競合他社よりも優位に立とうとしている。回答者の68%はすでに規制を先取りしていると考えている。
調査対象者の約3分の2(64%)が、EUのサイバーレジリエンス法など今後の規制はGDPR(EUの一般データ保護規則)よりも重要だと回答した。コネクテッドデバイスのセキュリティへの消費者の要求が、より確実なものになると言及し、65%の企業は規制が自社の収益にプラスに働くとした。一方、同分野のビジネスリーダーの69%は、規制にはより明確な定義が依然として必要であり、64%は規制の順守方法に関するより多くのガイダンスが必須だと回答した。
Armのセキュアデバイスエコシステム部門でシニアディレクターのデイビッド・メイドメント氏は次のように述べている。
「セキュリティ標準と規制が進化するにつれて、デバイスに信頼性を組み込むことは、業界のリーダーにとって最重要課題となった。セキュリティ認証が備わった信頼性のあるコンポーネントの価値は高く評価されており、企業は先手を打って規制に対応しようと努力している」
同調査は、消費者がテクノロジーに精通し、より高いレベルのセキュリティを求めるようになった点も明らかにした。消費者としてコネクテッドデバイスを購入する際、ほぼ3分の2(65%)がセキュリティの信頼性を重視しており、そのために高い金額を支払うことを厭わないとした。ビジネス観点で、セキュリティが収益向上に寄与すると考える主な理由は、企業に対する社会的信用の向上が売上増につながるから(64%)だった。反対に、製品にセキュリティ障害が発生した場合、回答者のビジネスに最も大きな影響を与える結果は、顧客の喪失(29%)、評判の低下(27%)、損害賠償の支払いコスト(19%)だった。
結果として、技術部門の意思決定者のほぼ全員(96%)が、コネクテッドデバイスセキュリティの取り組みは収益向上に寄与すると回答した。
リスクと責任を軽減するために、強固なセキュリティ対策を採用する企業も増えている。半数以上の企業が、顧客に堅牢(けんろう)性を証明するためにセキュリティ認証が有用だと回答した(53%、前年比21%増)。
企業がベストプラクティスのセキュリティを実現する上で直面していると感じている主な障害は、それを実施するためのスキルを持つことである。その障壁として上位に挙げられているのは、セキュリティの専門家の不足(29%)と複雑さ(25%)だ。特に専門家の不足に関しては、回答者の36%が最大の障壁として挙げている。
調査対象となった企業の大多数は、今後1年以内に現在のチームのセキュリティスキルの向上(51%)と人員増強(44%)を計画。社内のチームをスキルアップする必要性を感じている一方で、セキュリティ専門家の世界的な不足は大きな課題だ。回答者の72%は、業界主導のガイドラインやプロセスが業界のリソースを拡大し、大規模なセキュリティチームを配置する必要性を減らす上で重要視している。
同調査は、北米、欧州(デンマーク、フランス、ドイツ、イタリア、オランダ、ノルウェー、スェーデン)、APAC(中国、インド、日本、韓国、台湾)のテクノロジー分野における意思決定者およびコンサルタント1240人が回答している。
Copyright © ITmedia, Inc. All Rights Reserved.