「セキュリティ専門家は自動化に対する課題に直面」、 ジュニパーネットワークスの調査により明らかに

回答者の70%がセキュリティポスチャにおける自動化の重要性を認識 その一方、半数以上でベンダーの選定とセキュリティ担当者のスキル不足が課題に

ジュニパーネットワークス(本社:カリフォルニア州サニーベール、NYSE: JNPR)は本日、セキュリティ自動化に関する調査「The Challenge of Building the Right Security Automation Architecture」の結果を発表しました。これは米調査会社のPonemon Instituteと共同で実施した調査で、多くの企業がサイバーセキュリティに対するスキル不足を補い、セキュリティポスチャを強化するために自動化が不可欠だと認識している一方、その大半が自動化の方法や適切な導入時期、自動化する範囲の特定に課題を抱えていることが判りました。

Cybersecurity Venturesによると、グローバルにおけるサイバー攻撃対策にかかるコストは2021年までに年間6兆ドルを超え、350万人のセキュリティ人材が不足する見込みとなっています。今回の調査においても、回答者の57%がセキュリティ自動化ツールを導入するうえで必要なスキルを有する人材を確保できていないと答えています。サイバー攻撃者が規制やコンプライアンスをかいぐぐりながら攻撃を自動化し続けている一方、企業はセキュリティ部門の人材不足、手動によるプロセス、異種のシステムや複雑なポリシー管理といった課題を抱え、対応が追いついていない状況にあります。

本調査結果のハイライト

セキュリティ自動化は必須
脅威の拡大とセキュリティに関するスキル不足に対応するため、企業は自動化を進めてセキュリティポスチャ を強化する必要があります。今回の調査結果により、多くの回答者がセキュリティ自動化に対する重要性の高まりを認識しており、また自動化が増加する脅威に対処する運用の効率を改善し、誤検出率の減少に役立つと理解していることが判りました。

  • セキュリティ自動化がもたらすメリットとして、まずセキュリティ担当者の生産性向上(64%)、次に脅威のふるまいの相関分析を自動化し大量の脅威に対処(60%)が挙げられました。
  • 回答者の54%が、このような自動化技術はサイバー脅威および脆弱性を検知、対処するプロセスを簡素化すると回答しました。

ベンダースプロールが招く混乱
セキュリティ環境がますます複雑になり、サイバー攻撃の脅威がこれまでになく高まっているなか、企業はいまだにスタンドアロンのセキュリティツールの採用を進めており、結果として異なるベンダーの導入システムが増えてしまい、効果の低いセキュリティ戦略となっています。回答者の71%は、企業が効果的なセキュリティ自動化のアーキテクチャを実現するにあたって、異種混在のセキュリティテクノロジーを統合することが主要な課題であると認識しています。

  • 57%の回答者が、セキュリティ技術間の相互運用性のため自動化技術の有効性を損なうという問題を抱えています。
  • 63%の回答者が、セキュリティ自動化の技術およびツールとレガシーシステムの統合は難しいと答えています。
  • 59%の回答者が、企業は利用するベンダーの数を整理する必要があると考えています。

スキル不足が障害に
今回の調査結果では、ベンダースプロールが原因で、セキュリティ担当者は悪意のある動作を特定するアラート、イベント、およびログの処理に毎日約2時間費やしていることが判りました。そのため、重要な自動化テクノロジーを導入するためのリソースがとられてしまい、セキュリティポスチャの低下につながっています。さらに、セキュリティ専門家の人材不足も問題になっています。

  • セキュリティを自動化して悪意のある脅威に対応できる専門家が社内にいる、と答えた回答者は35%にとどまりました。
  • 62%の回答者が、社内に専門家がいないため、企業のセキュリティポスチャが低下していると答えました。
  • さらに57%の回答者は、セキュリティ自動化ツール導入のための専門知識やスキルを備えた人材を採用できていないと答えました。

調査レポートについて

今回の調査「The Challenge of Building the Right Security Automation Architecture」はジュニパーネットワークスがPonemon Instituteに委託して実施しており、1,859人から得られた回答をまとめ、洞察を加えたものです。回答者はドイツ、フランス、英国、米国のITおよびITセキュリティ担当者、ならびに自社組織のセキュリティ自動化の活用に詳しく、セキュリティ自動化技術とベンダーの評価や選定に携わる責任者を対象をしています。

参考資料(英語): 

ジュニパーネットワークスについて

ジュニパーネットワークスは、私たちのつながり方、働き方、生活に変革をもたらすクラウド時代において、製品、ソリューション、サービスにより、複雑なネットワークの簡素化を実現します。弊社は、顧客とパートナー企業に向けて、世界をつなぐ、自動化、拡張性を備えたセキュアなネットワークを提供するため、ネットワークをそれまでの制約から解放します。ジュニパーネットワークスに関する詳細な情報は、以下をご覧ください。
http://www.juniper.net/jp/TwitterFacebookYouTubeJ-Net(最新情報提供サイト)

Juniper NetworksおよびJuniper Networksロゴ、Juniper、およびJunosは、米国およびその他の国における Juniper Networks, Inc.の登録商標です。その他、記載の各名称は、各所有者に所有権があります。