サイバーセキュリティ最大の問題について考える

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > サイバーセキュリティ最大の問題について考える

サイバーセキュリティ最大の問題について考える
Mike Vizard

2017年07月11日

サイバーセキュリティには、大きな問題であるにもかかわらず、ほとんどの企業が対応をためらっている課題があります。それは、日常業務で使用しているシステムの大半が防御不能である、というという点です。

Vanson Bourneが、Bromium(プリケーションとプラットフォームを分離するコンテナソフトウェアのプロバイダ)の依頼で500人のCISOを対象に調査を行いました。調査から、1カ月に5回のペースでセキュリティパッチがリリースされており、パッチ1つあたり13人時が費やされていることが判明しました。また、プロバイダの半分以上が、残業代やサードパーティサービス会社への支払として、パッチあたり19,908ドルのコストをかけていました。「緊急パッチ管理は、ITとセキュリティチームの業務に支障をきたす」と回答したCISOが53%にのぼることも不思議ではありません。

もちろん、古くなったシステムにどの程度パッチが適用されているかは不明です。今週、セキュリティ評価会社であるBitsight Technologiesが発表した別のレポートによると、ほとんどの企業の認識よりも実情は厳しいようです。3万5,000社を対象にしたこの調査では、8,500社を超える企業が導入しているコンピュータのうち、半数以上で古いバージョンのインターネットブラウザが稼働していましたことがわかりました。つまり、既知の攻撃を受ける危険が2倍になります。また、2,000社を超える企業で、コンピュータの半数以上に古いバージョンのオペレーティングシステムが稼働していました。Bitsightによると、既知の攻撃を受ける可能性はほぼ3倍に跳ね上がります。

古いシステムの使用を続ける理由はさまざまですが、正当な理由はありません。当然のことながら、IT部門にはシステムを古いまま維持したいと考えているスタッフは1人もいません。アップグレードコストが高すぎる、新しいシステムではアプリケーションが稼働しない、といった理由を挙げて旧バージョンに固執するのは、ビジネス部門のエグゼクティブです。もちろん、「アップグレードや交換をしない」という決定には、セキュリティ強化のコストやセキュリティ侵害がビジネスに及ぼす影響は考慮されていません。実際、組織行動学のエキスパートが今週HBR(ハーバード・ビジネス・レビュー)に発表した記事によると、ほとんどのビジネスエグゼクティブは、サイバーセキュリティを「継続的な管理プロセス」ではなく「解決すべき問題」と捉えています。平均的なビジネスエグゼクティブの日常業務を考えれば、サイバーセキュリティは後回しになるか、「対応済み」と片付けられてしまうのは無理もありません。また、ビジネスエグゼクティブがサイバーセキュリティについて検討するとしても、実際の問題を解決する方法よりも、リスクの重大度が注目されがちです。

もちろん、このように誤ったアプローチが原因でサイバーセキュリティの専門知識を持つ人材の需要が増えており、人材不足は解消されていません。ISC²(ITセキュリティプロフェッショナルの非営利団体)が今週発表した報告書によると、サイバーセキュリティの求人は、2022年までに180万件の需要超過になると予測されています。サイバーセキュリティプロフェッショナルにとって、仕事が保証されるという点は良いことかもしれませんが、IT環境全体のセキュリティはさほど進展がないことを意味します。

完璧なセキュリティは存在しませんが、改善の余地は十分にあります。これまで先延ばしにしてきた話題は、サイバーセキュリティとは限りません。ITをどのような方法で管理すればよいかというポイントを話し合うべきです。そして、よくあるケースとして、ITがまったく管理されていない状況を把握する必要もあります。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。


*本内容はBarracuda Product Blog 2017年 6月9日 Time to Talk About the Cybersecurity Elephant in the Room を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら