DX、クラウド、IoT時代の企業のサイバーセキュリティに関する調査報告書を公開

Society 5.0やクラウド・バイ・デフォルト、働き方改革といったコンセプトや取り組みが国内でも提唱されているように、クラウドやモバイルの活用からInternet of Things（IoT）、デジタルトランスフォーメーション（DX）に至るまで、テクノ ロジー主導によるビジネス競争力の強化、ビジネスプロセスの効率化などの動きが進んでいます。 DevOpsのようなクラウドサービスを活用した迅速なビジネス展開、スマートフォン向けのアプリを活用した新規ビジネスの創出、工場やサプライチェーン、製品のIoT化によるサービス向上や生産性向上、DXを通じた新しい顧客価値の提供やより良い社会の実現など、その目的やゴールは実に様々ですが、企業にとってテクノロジーの重要性はかつてないレ ベルにまで高まっています。 一方で、これらのテクノロジーの活用は、その多くがインターネット接続を基本的には前提としていることから、サイバーリスクに関する懸念も同時に高まることになります。 

パロアルトネットワークスでは、年間売上高500億円以上、従業員数500名以上の日本国内民間企業のビジネス、サイバーセキュリティ、リスクマネージメント各分野における決裁権者、意思決定者を対象に「デジタル時代の国内企業におけるテクノロジー主導のビジネス推進とサイバーリスクに対する取り組み」に関する調査を実施しました。 当調査を通じて、ビジネスの観点でのクラウド、IoT、DXなどのテクノロジー主導のビジネスへの取り組みと、サイバーセキュリティに関する現状が明らかになりました。

• テクノロジー主導のビジネスに国内企業は積極的：モバイル、クラウドサービス、IoT、ビッグデータ、DXといった様々なテクノロジー主導のビジネスを国内企業が推進している動きが明らかになっています。現在導入中や計画中も相当数存在することから、 既存製品・サービスの強化、新規市場への参入、業務改善・効率化などを目的に、テクノロジー主導のビジネス施 策が国内の企業でも積極的に実施、検討されている現状が明らかになっています。
• 多くの企業が深刻なサイバー攻撃被害を経験し、自社セキュリティへの自信は低い：自社のサイバーセキュリティ観点での安全性、深刻な被害を防ぐ能力、被害発生時の適切な対応に自信があると断言するのはごくわずかにとどまります。また、回答者の約7割が過去1年間に勤務先の企業において情報漏えいをはじめとする深刻なサイバー攻撃の被害を受けたと回答しています。
• サイバーセキュリティへの取り組みは後付け、サイロに：サイバーセキュリティの観点で法規制や技術の専門家がテクノロジーを活用したビジネス施策に関与するのは、システム、サービス、テクノロジーの導入段階あるいは導入後が最も多いことがわかりました。また、半数近くが経営層、事業部門、セキュ リティ担当部門間での連携・理解の不足・欠如やインシデント対応の体制やプロセスの欠如や不備を課題として挙げています。リスクマネージメントやサイバーセキュリティに対する取り組みが後付けとなり、またサイロ化している現状が考えられます。

テクノロジーを業務などに単に利用する時代からテクノロジーがビジネスの中心的存在になる時代になる中で、企業におけるサイバーセキュリティ戦略にも変化の必要性が迫られています。今回パロアルトネットワークスが実施した調査の詳細と推奨事項をまとめたレポートは、こちらからダウンロードできます。