「最大のサイバーセキュリティ脅威は無気力」 エクストリーム：ネットワークセキュリティに関する調査

エクストリームが発表したネットワークセキュリティの現状に関する調査結果によると、企業はネットワークセキュリティに関して自信を持っていないことが分かった。IoT機器の導入が進んでいるものの、IoTを標的とした攻撃には脆弱（ぜいじゃく）であることも明らかになった。

[＠IT]

　エクストリーム ネットワークス（以下、エクストリーム）は2020年2月25日、ネットワークセキュリティの現状に関する調査結果を発表した。対象は、北米と欧州、アジアパシフィック地域のIT専門家540人。同調査結果によると、企業はネットワークセキュリティに関して自信を持っておらず、IoT（モノのインターネット）機器を標的としたサイバー攻撃に対して脆弱（ぜいじゃく）であることが明らかになった。

　今回の調査では、攻撃や侵害に対するネットワーク保護に自信を持っているIT専門家はおよそ1割にすぎなかった。セキュリティに関して最も危惧しているのは「金融サービスのIT専門家」で、侵害に対する自社ネットワークの保護に確信が持てないと回答した割合が89％に及んだ。次いで、ヘルスケア業界（88％）、専門サービス（86％）と続いた。これに対して、「ネットワークが攻撃の標的になっていることに最も関心がない業界」は、部門を問わず、教育と政府・公共団体だった。

標的になっていることに関心がない業界も（出典：エクストリーム）

　外部からの侵害だけでなく、インサイダーの脅威についても企業が過小評価していることが明らかになった。電話通信事業者Verizonの「データ漏えい・侵害調査報告書」によると、2019年のセキュリティインシデントパターンのトップはインサイダーと特権の誤用だった。それにもかかわらず、侵害の主なリスクが企業の外部に起因すると考えている割合は55％。回答者の70％以上は、自社ネットワーク内の機器を完全に把握していると回答した。

最大のサイバーセキュリティ脅威は無気力

　一方、SaaS制御のネットワークやIoTの採用が進んでいることも分かった。ネットワークアクセスをクラウドから制御することを望んでいると回答したIT専門家の割合は72％。この点は、市場調査会社の650 Groupによる「エンタープライズネットワークシステムの半分以上が2023年末までにSaaSベースのネットワークに移行する」との予測と符合する。

　IoTの導入については、欧州が北米に追い付いてきている。IoTを利用している企業の割合は、北米の85％に対して、EMEA（ヨーロッパ、中東、アフリカ）は83％だった。

　ただしこの点についてエクストリームは「攻撃対象領域が急速に拡大している」と注意を促している。実際、ネットワークアクセス制御（NAC）の実装について、3分の1が失敗していた。その原因は主にスキル不足。具体的には、優秀なIT担当者の不足を挙げた割合が最も高く37％。次いで、保守コストや労力の過剰（29％）、実装の複雑さ（19％）だった。

　エクストリームのプロダクトマーケティングディレクターを務めるDavid Coleman氏は、「企業でのIoT導入やクラウドとエッジコンピューティングの急速な普及は、攻撃対象領域を大幅に拡大させている。しかし、最大のサイバーセキュリティ脅威は無気力だ。このデータは、業界を問わず企業のIT専門家が自社のネットワークに自信がないことを示している。多くの企業は、これまで使用してきた従来のセキュリティツールに依存している。最近のハイブリッド環境を有する企業向けに最適化されたマルチレイヤーネットワークセキュリティが重要だ」と述べている。