RSAカンファレンス2017のテーマは、「The Power of Opportunity(機会を活かす)」です。これは、「最も困難な問題に取り組むときでも、初心の心を忘れてはならない。先入観のない心で新たな可能性に向き合わなければならない」という禅僧・鈴木俊隆の学びに対する姿勢にちなんだものです。

エンタープライズ・セキュリティの課題に取り組む際にも、この考え方は間違いなく有効です。現代のビジネス環境は目まぐるしく変化しており、新たな機会と課題が次々と私たちの前に現れます。パブリック・クラウドやプライベート・クラウドへの移行、モバイルやBYOD(Bring Your Own Device: 私物デバイスの業務利用)の本格導入、さらにこれらのトレンドを悪用しようと企む新たなセキュリティ脅威の出現がその代表例です。

では、IT環境が変化し進化を遂げる中、企業各社が特に懸念しているのはどのような問題なのでしょうか。チェック・ポイントでは、変化と課題が組織のセキュリティに与える影響について、セキュリティ担当者の考えを探るべく、社員数1,000人以上の米国企業に勤務するIT担当者1,900人を対象にアンケート調査を実施しました。その結果をまとめたのが、『2017年サイバー・セキュリティ調査』レポートです。

同調査レポートによると、アンケートに回答したITセキュリティ担当者のうち、組織の全体的なセキュリティ状況について、「非常に強い自信がある」「強い自信がある」と答えたのは35%にとどまっています。言い換えると、少なくとも「強い自信はない」と考えている回答者が65%にのぼるという事実を意味します。同様の傾向は、クラウドおよびモバイルのセキュリティに関する設問への回答にもはっきりと見て取れます。この調査では、IT担当者が抱えるセキュリティ問題を明確にするため、クラウドおよびモバイルに関してさらに掘り下げた質問を行っています。

高まるクラウドへの懸念

調査回答者にとって、パブリック・クラウドの導入はセキュリティ上の大きな懸念事項となっています。パブリック・クラウドの利用について懸念を表明しているのは、全体の実に81%。「非常に強く憂慮している」「強く憂慮している」との回答に限っても、全体の49%を占めています。クラウドの導入理由としては効率性や即応性の向上が挙げられていますが、導入を躊躇する理由は、組織の規模を問わずセキュリティが第1位です。つまりセキュリティ担当者は、クラウドにおいても、電子メール・セキュリティ、Webセキュリティ、アプリケーション・セキュリティ、データ保護に加えて、包括的な脅威対策を必要としているのです。ここに挙げたセキュリティ対策はいずれも、一般的なオンプレミスのネットワークを保護するために利用されています。

BYODの「D」はDisasterの「D」?

モバイルのセキュリティに関しては、65%の回答者がデータ漏洩/データ損失を主な懸念事項に挙げており、デバイスの紛失/盗難(61%)、ユーザによる不正なアプリやコンテンツのダウンロード(59%)、業務データや業務システムへの不正アクセス(56%)が続いています。私物デバイスの業務利用は、多大なメリットと同時にセキュリティ・リスクの増大をもたらす諸刃の剣です。セキュリティ・リスクの中身自体は、デスクトップPCやノートPCの場合とほとんど変わりません。しかしBYODデバイスの場合、インターネットへ直接的に接続されており、主にコンシューマ向けに開発され、業務用デバイスと比べアップデートや機種変更が頻繁であるという理由から、リスクが複合的になるのです。またモバイル・デバイスでは、私用と業務用のアプリケーションが混在するケースが多く、セキュリティ対策や管理の面で、PCとは別の課題が生じます。このため、デスクトップPC、ノートPC、モバイル・デバイスなどの種類を問わず、すべてのネットワーク・エンドポイントに対して共通のセキュリティ・ポリシーを適用できる、包括的な統合ソリューションが強く求められています。

モバイル脅威への対応

効果的なモバイル脅威対策に欠かせない機能・特長としては、68%の回答者がマルウェア対策を挙げ、64%がレポーティングおよびモニタリング、58%が導入の容易さを挙げています。スマートフォンやタブレットは、同じコンピュータでも、PCとはまったくの別物です。したがってスマートフォンやタブレットを保護するためには、当然、従来のネットワーク・セキュリティ対策とは異なるアプローチが必要になります。またレポートでは、モバイル・セキュリティを強化するためには、モバイル資産全体の可視化が必要という教訓も明らかになっています。

では、組織全体のセキュリティを強化し、ITおよびセキュリティの課題を解決するためには、何が「機会」となるのでしょうか。今回の調査の結果、クラウド環境のデータとモバイル資産を保護するうえで、IT担当者が最も効果的と考えるセキュリティ対策とテクノロジーが明らかになっています。また調査レポートでは、複雑なハイブリッド・ネットワークとモバイル・デバイス全体を保護するアーキテクチャの導入方法や、セキュリティ脅威の一歩先を行き、ネットワークへのサイバー攻撃を防御する方法についても言及しています。ぜひ今回の調査を「機会」としてご活用ください。

RSAカンファレンス2017にお越しの際は、ぜひチェック・ポイントのS1507番ブースまで足をお運びください。どうすれば組織の即応性とセキュリティを強化できるのか、その方法を詳しくご紹介いたします。ブースでは、高度な脅威対策、モバイル脅威対策、パブリックおよびプライベート・クラウドのセキュリティについて、サイバー・セキュリティの専門家がソリューションのデモとプレゼンテーションを定期的に実施します。

RSAカンファレンス2017は、包括的な統合セキュリティ・インフラストラクチャと戦略で、ネットワークの統制を取り戻す絶好の機会です。皆様のお越しをお待ちしております。