【CompTIA RESEARCH】テクノロジー革新は、新たなセキュリティリスクをもたらす
今日のITトレンドであるモビリティ、クラウドコンピューティング、ソーシャルソリューション、ビッグデータは避けて通ることができず、企業の取り組みはもはや不可欠なものとなるでしょう。しかし、それぞれのトレンドのあらゆる方面にビジネス機会がある一方で、サイバーセキュリティ問題には新たなリスクをもたらしていることも事実です。
モビリティ - 数字がこのトレンドを明確に表しています。2011年ワールドワイドにおけるモバイルデバイスの売上がPCの売り上げを初めて上回る年となりました。しかし、包括的なモバイルデバイスマネージメントおよびセキュリティ戦略を実施している組織は多くはありません。最も一般的な予備対策は、パスワードの使用で、76%が会社のモバイルデバイスの使用を義務付けています。その他データの暗号化やリモートデータワイピング機能といった対策を取っている企業は半数以下にとどまっています。
クラウドコンピューティング - 組織では世論動向をうかがいつつ、低リスクのクラウドコンピューティング利用から、ミッションクリティカルな使用にシフト。そうしたことからセキュリティがより緊急を要する問題となるでしょう。CompTIAの調査では、クラウドプロバイダーのシステムダウンタイム、データ移行時のデータ露出、クラウドデータセンターの物理的セキュリティ、複数のテナント環境におけるデータの隔離が強い懸念項目としてあがっています。こうしたセキュリティ懸念が明らかである一方、クラウドサービスプロバイダーのセキュリティポリシー、手順、機能を厳密に調査する組織はわずか29%という結果も出ています。
ソーシャルソリューション - ソーシャルテクノロジーは驚くような速さで進化しています。セキュリティ脅威レベルは予測不能なほどシビアなものではありませんが、それも時間の問題でしょう。ITビジネスエグゼクティブの87%が、ソーシャルエンジニアリングやフィッシング/スピアフィッシングを「深刻」または「注意が必要」な懸念として捉えています。またほぼ同数が、ソーシャルネットワーキングに関連するリスクが上昇傾向にあると回答しています。
ビッグデータ – 今日、組織が生み出すデータ量の増大に伴い、データロスや漏洩といった脅威が増加しています。CompTIA調査では、約半数の組織が故意によるデータロス/漏洩を経験していることがわかりました。それらデータには、機密レベルの財務データ(65%)が上位にあがっています。また、移動データ(例:非暗号化されたメール)は、強い懸念事項としてあがっています。
CompTIAの「9th Annual Information Security Trends(第9回情報セキュリティトレンド)」調査は、セキュリティ管理に携わる500名のエグゼクティブ、およびブラジル、インド、日本、南アフリカ、UKから集められたマネージャ職683名の意見が集計されました。詳細な報告書は、CompTIAメンバーに公開しています。詳細は、[email protected] までご連絡ください。
