検索
ニュース

コネクテッドデバイスセキュリティ支出、前年比で15.3%増 企業が法規制を歓迎する理由 PSA Certifiedコンプライアンスを先取りする行動が、競合他社より優位に

PSA Certifiedは2023年6月29日(英国時間)、コネクテッドデバイスセキュリティの動向を調査した「PSA Certified 2023 Security Report」を発表した。2022年の評価と比較して2023年はセキュリティ関連分野への支出が平均15.3%増加していた。

Share
Tweet
LINE
Hatena

 PSA Certifiedは2023年6月29日(英国時間)、コネクテッドデバイスセキュリティの動向を調査した「PSA Certified 2023 Security Report」を発表した。PSA CertifiedはArmとパートナーらが共同設立したセキュリティ評価、認証のイニシアチブだ。

 同調査によると、4分の3(75%)の企業が、過去1年間にセキュリティがビジネス上の優先度が高まったと報告し、2022年と比較して2023年はセキュリティ関連分野への支出が平均15.3%増加した。

 継続的なセキュリティ投資と製品へのセキュリティ組み込みの両方に対する1社当たりの平均支出額は、いずれも12%増加していた。外部検証の支出も増加傾向で、サードパーティーのラボ試験、評価の支出は24%増、セキュリティ認証機関への支出は14%増だった。

コンプライアンスを先取りする行動が、競合他社より優位に

 回答者の75%が優先事項に挙げているのはコンプライアンスの順守だ。コンプライアンスの確保に伴う苦悩はあるものの、71%が新たな規制を歓迎し、69%が競合他社よりも優位に立とうとしている。回答者の68%はすでに規制を先取りしていると考えている。

 調査対象者の約3分の2(64%)が、EUのサイバーレジリエンス法など今後の規制はGDPR(EUの一般データ保護規則)よりも重要だと回答した。コネクテッドデバイスのセキュリティへの消費者の要求が、より確実なものになると言及し、65%の企業は規制が自社の収益にプラスに働くとした。一方、同分野のビジネスリーダーの69%は、規制にはより明確な定義が依然として必要であり、64%は規制の順守方法に関するより多くのガイダンスが必須だと回答した。

 Armのセキュアデバイスエコシステム部門でシニアディレクターのデイビッド・メイドメント氏は次のように述べている。

 「セキュリティ標準と規制が進化するにつれて、デバイスに信頼性を組み込むことは、業界のリーダーにとって最重要課題となった。セキュリティ認証が備わった信頼性のあるコンポーネントの価値は高く評価されており、企業は先手を打って規制に対応しようと努力している」

 同調査は、消費者がテクノロジーに精通し、より高いレベルのセキュリティを求めるようになった点も明らかにした。消費者としてコネクテッドデバイスを購入する際、ほぼ3分の2(65%)がセキュリティの信頼性を重視しており、そのために高い金額を支払うことを厭わないとした。ビジネス観点で、セキュリティが収益向上に寄与すると考える主な理由は、企業に対する社会的信用の向上が売上増につながるから(64%)だった。反対に、製品にセキュリティ障害が発生した場合、回答者のビジネスに最も大きな影響を与える結果は、顧客の喪失(29%)、評判の低下(27%)、損害賠償の支払いコスト(19%)だった。

 結果として、技術部門の意思決定者のほぼ全員(96%)が、コネクテッドデバイスセキュリティの取り組みは収益向上に寄与すると回答した。

強固なセキュリティを確保するためにはさらなる対策が必要

 リスクと責任を軽減するために、強固なセキュリティ対策を採用する企業も増えている。半数以上の企業が、顧客に堅牢(けんろう)性を証明するためにセキュリティ認証が有用だと回答した(53%、前年比21%増)。

 企業がベストプラクティスのセキュリティを実現する上で直面していると感じている主な障害は、それを実施するためのスキルを持つことである。その障壁として上位に挙げられているのは、セキュリティの専門家の不足(29%)と複雑さ(25%)だ。特に専門家の不足に関しては、回答者の36%が最大の障壁として挙げている。

 調査対象となった企業の大多数は、今後1年以内に現在のチームのセキュリティスキルの向上(51%)と人員増強(44%)を計画。社内のチームをスキルアップする必要性を感じている一方で、セキュリティ専門家の世界的な不足は大きな課題だ。回答者の72%は、業界主導のガイドラインやプロセスが業界のリソースを拡大し、大規模なセキュリティチームを配置する必要性を減らす上で重要視している。

 同調査は、北米、欧州(デンマーク、フランス、ドイツ、イタリア、オランダ、ノルウェー、スェーデン)、APAC(中国、インド、日本、韓国、台湾)のテクノロジー分野における意思決定者およびコンサルタント1240人が回答している。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 「Amazonプライム感謝祭」に関するフィッシング攻撃を確認、注意すべき7つのポイントとは チェック・ポイント・ソフトウェア・テクノロジーズ
  10. 英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
ページトップに戻る