【コラム】グローバル調査によってサイバーセキュリティ上の優先事項が今後、変化することが判明
今月、弊社は、15周年を祝ったことにあわせて、最初のメールセキュリティソリューションを発売した2003年以降テクノロジがどれほど変化してきたかについて考えました。また、お客様とチャネルパートナー様がサイバーセキュリティの過去、現在、未来についてどのように感じているか、およびそのアプローチが時間とともにどのように進化してきたかを知りたいと考えました。
弊社はITセキュリティ上の優先事項、およびこのような優先事項がどのように変化しており、次にどこに向かっているかについて北米、EMEA(ヨーロッパ、中東、およびアフリカ)、およびAPAC(アジア太平洋地域)の1,500人以上のITリーダーとセキュリティプロフェッショナルを調査しました。
全般的に、この調査によって、セキュリティ上の上位の優先事項が過去15年にわたって変化してこなかった一方、企業が防止している攻撃のタイプは大幅に変化してきたことが判明しました。回答者は、未来に目を向けて、クラウドが今後15年にわたって現在より優先され、AI(人工知能)が脅威にも重要なツールにもなると考えています。詳細な調査結果は下記のとおりです。
新しい研究:1500人のIT専門家を対象としたグローバル調査では、ITの #セキュリティ の優先順位、それらの優先順位がどのように変化したか、そして次の方向に向かっています。 #emailsec #networksec
メールおよびネットワークセキュリティが常に優先
弊社が調査したITプロフェッショナルはメールとネットワークが 2003年にも2018年にも上位2位の優先事項だったと回答しています。回答者の 25%は 2003年に、23% は 2018年に、メールが1位の優先事項だったと回答しています。ネットワークはメールと僅差であり、回答者の 24%は 2003年に、22%は 2018年に、ネットワークが2位の優先事項だったと回答しています。
メールベースの攻撃の高度化
企業がセキュリティについて最も優先していることは過去15年にわたって変化してきませんでしたが、脅威の状況は大幅に変化してきました。回答者は、ウィルス(26%)とスパム/ワーム(18%)が 2003年に上位2位の攻撃だったと回答している一方、ランサムウェア(24%)とフィッシング/スピアフィッシング(21%)が 2018年に上位2位の攻撃だったと回答しています。
この変化は弊社のメールセキュリティアプローチが長年にわたってどのように進化してきたかと一致します。弊社は、スパムフィルタから始まって、スピアフィッシング、フィッシング、ゼロデイマルウェアなどの非常に高度な標的型攻撃を防止するだけでなく、データを保護し、コンプライアンス順守を支援するために、クリティカルな機能を追加してきました。また、変化する攻撃に常に対処し、フィッシング、スピアフィッシング、およびアカウント乗っ取り、BEC(ビジネスメール詐欺)などの他の攻撃を防止するために、他社に先駆けて、スピアフィッシングの防止とアカウント乗っ取りの検出にAIを使用し、シミュレーションとトレーニングをメールセキュリティポートフォリオに追加してきました。
IT専門家によるとサイバー攻撃の最大の懸念には、#ランサムウェア 24%と #フィッシング、 #スピアフィッシング 21%が含まれます。
クラウドセキュリティが今後の上位の優先事項
現在、弊社が調査したITプロフェッショナルのほとんどはメールおよびネットワークセキュリティをクラウドセキュリティより優先していますが、未来に目を向けると、この優先度は変化します。回答者の25%は、クラウドセキュリティが、今後15年にわたって1位の優先事項になり、回答者の14%が回答したメール、ネットワーク、およびデータセキュリティより優先されると回答しています。
この変化は段階的に起きてきました。クラウドセキュリティが2003年に上位の優先事項だったと回答した回答者はわずか3%である一方、2018年に上位の優先事項だったと回答した回答者は14%です。弊社は、この変化の意味は、企業が今後メール保護を優先しなくなるということではなく、自分の責任が今後15年にわたってどのように増大するかを予測しようとしているITプロフェッショナルにクラウドをどのように保護するかに関する問題が大きくのしかかっているということであると考えています。
AI:高い期待と大きな懸念
AIは弊社が調査したITプロフェッショナルの多くがセキュリティ強化ツールとしても脅威としても最も優先している別のテクノロジです。この対比は興味深いです。
回答者の31%はAIがセキュリティを強化するための新しいテクノロジであると回答し、43%はAIとML(機械学習)の使用増加が今後15年間でサイバーセキュリティに最も影響する進化であると回答しています。一方、41%はAIの武器化が今後15年間で最も一般的な脅威になると考えています。弊社はAIの武器化に関するお客様の懸念に同感します。攻撃者が、偽装されている標的の音声、画像、または動画を合成できる場合に、ソーシャルエンジニアリング攻撃が、どのように高度化するかを想像してみましょう。
ITプロフェッショナルの41%は、#AIの兵器化が今後15年間で最も一般的な攻撃戦術になると考えています。 #cybersecurity
弊社が、スピアフィッシング、アカウント乗っ取り、およびBECをAIベースで防止するBarracuda Sentinelなど、AIを実装するソリューションに多額の投資を行ってきた理由は、このような懸念です。弊社は、AIへの多額の投資、およびさまざまな製品にわたる堅牢で大規模なデータインフラストラクチャによって、今後のAIの武器化に対するサイバーセキュリティで他社より常に優位であるつもりです。
最近、弊社のCEO(最高経営責任者)BJジェンキンズと話をしたところ、ジェンキンズは次のように説明しました。弊社は、お客様の懸念と優先事項が、必要になる前に、どこに向かっており、どこに達するかを知ることが重要であると感じているため、攻撃の高度化にあわせて、お客様に必要なソリューションを提供できます。また、過去15年にわたって大きく発展しており、企業を保護する新しい方法を開発したいと考えています。弊社は、お客様およびチャネルパートナー様とこの節目の年を祝うだけでなく、弊社がどのように発展してきたかを表す新しいブランドアイデンティティを紹介したいと考えています
製品のご紹介:Barracuda Sentinel
*本内容はBarracuda Blog から、2018年11月15日 Global survey reveals coming shift in cybersecurity priorities を翻訳したものです。
No comments yet.