「最大のサイバーセキュリティ脅威は無気力」 エクストリーム：ネットワークセキュリティに関する調査

エクストリームが発表したネットワークセキュリティの現状に関する調査結果によると、企業はネットワークセキュリティに関して自信を持っていないことが分かった。IoT機器の導入が進んでいるものの、IoTを標的とした攻撃には脆弱（ぜいじゃく）であることも明らかになった。

[＠IT]

　エクストリーム ネットワークス（以下、エクストリーム）は2020年2月25日、ネットワークセキュリティの現状に関する調査結果を発表した。対象は、北米と欧州、アジアパシフィック地域のIT専門家540人。同調査結果によると、企業はネットワークセキュリティに関して自信を持っておらず、IoT（モノのインターネット）機器を標的としたサイバー攻撃に対して脆弱（ぜいじゃく）であることが明らかになった。

　今回の調査では、攻撃や侵害に対するネットワーク保護に自信を持っているIT専門家はおよそ1割にすぎなかった。セキュリティに関して最も危惧しているのは「金融サービスのIT専門家」で、侵害に対する自社ネットワークの保護に確信が持てないと回答した割合が89％に及んだ。次いで、ヘルスケア業界（88％）、専門サービス（86％）と続いた。これに対して、「ネットワークが攻撃の標的になっていることに最も関心がない業界」は、部門を問わず、教育と政府・公共団体だった。

標的になっていることに関心がない業界も（出典：エクストリーム）

　外部からの侵害だけでなく、インサイダーの脅威についても企業が過小評価していることが明らかになった。電話通信事業者Verizonの「データ漏えい・侵害調査報告書」によると、2019年のセキュリティインシデントパターンのトップはインサイダーと特権の誤用だった。それにもかかわらず、侵害の主なリスクが企業の外部に起因すると考えている割合は55％。回答者の70％以上は、自社ネットワーク内の機器を完全に把握していると回答した。

最大のサイバーセキュリティ脅威は無気力

　一方、SaaS制御のネットワークやIoTの採用が進んでいることも分かった。ネットワークアクセスをクラウドから制御することを望んでいると回答したIT専門家の割合は72％。この点は、市場調査会社の650 Groupによる「エンタープライズネットワークシステムの半分以上が2023年末までにSaaSベースのネットワークに移行する」との予測と符合する。