【ジュニパーネットワークス】企業のサイバーセキュリティ投資に指針を与える調査報告書を発表―同報告書によると今後10年間でサイバーセキュリティ費用38%増を予測―

2015/07/22	【ジュニパーネットワークス】企業のサイバーセキュリティ投資に指針を与える調査報告書を発表―同報告書によると今後10年間でサイバーセキュリティ費用38%増を予測―	\| by:ウェブ管理者

ジュニパーネットワークス（NYSE: JNPR）は、調査・分析を通して政策や意思決定の改善を支援する非営利組織のランド研究所（米国）と協力して、サイバーセキュリティ脅威に対する防御において企業が直面している経済的な要因などを分析し、企業のサイバーセキュリティ投資に指針を与える調査報告書「The Defender’s Dilemma: Charting a Course Toward Cybersecurity」を発表しました。

今回のランド研究所の主要エコノミストとサイバーセキュリティ専門家による詳細な調査報告書によると、企業のCISO（最高情報セキュリティ責任者）が、ビジネスのセキュリティ・リスクに対する最も効率的で費用対効果の高い方法を判断する際に、混沌かつ混乱した状況に頻繁に直面していることが判明しました。さらに深刻な問題は、多くの企業がサイバー・セキュリティ・ツールへの投資を増やしているにもかかわらず、これらの投資がインフラを安全にしているかについて確信を持っていないことです。

ジュニパーネットワークスは、セキュリティ・ツールとリソースにかかる費用と、セキュリティ侵害の発生に伴う潜在的な費用（本質的には不確実で予測不可能）を考慮した計算をしっかりしていないことが、こうした状況を生み出していると考えています。CISOは、サイバー・セキュリティ・リスクを総合的に管理するための費用と組織の保護に必要な意思決定に最も影響を及ぼす要因を把握する方法を必要としています。ランド研究所は、このニーズに応えるため本調査において企業・組織のサイバー・リスク関連費用に影響を与える主な要因や意思決定を初めてマッピングし、ヒューリスティックな経済モデルを開発しました。

ランド研究所のモデルでは、企業によるサイバー・セキュリティ・リスク管理費用が10年後に38%増加すると予測しており、ジュニパーネットワークスでは組織におけるセキュリティへの投資管理とリスク管理を独立したビジネス機能として捉えるべきであると考えています。戦略的なマーケティングや営業目標をサポートするための確立したモデルがあるように、セキュリティ・チームはセキュリティ・リスク管理の経済性、予想される変動範囲、インフラを効率よく保護するための投資を把握する方法を必要としています。

本ニュースのハイライト
ランド研究所のモデルに基づき、ジュニパーネットワークスは、セキュリティ態勢の強化において企業が検討すべき重要点として、以下の5つを挙げています。

多くのセキュリティ・ツールはすぐに効力を失ってしまう
ハッカーは、サンドボックスやアンチウイルス技術などの新たな検出システムを攻略する技術を開発し続けています。これにより、防御を維持するため、企業のセキュリティ技術への投資が増加することになります。ランド研究所のモデルでは、これらの防御技術の有効性が今後10年間で65%低下すると予測しています。企業は投資する新たなツールの慎重な評価、攻撃されにくい技術の選択、セキュリティ管理の強化に加え、企業ネットワーク全体でのオートメーションやポリシー・エンフォースメントを進める必要があります。

IoTは岐路に立っている
ランド研究所によると、IoT（モノのインターネット）はセキュリティ費用全般に影響を及ぼしますが、それがプラス、マイナスどちらかに影響するのかは不明確です。IoTに適切なセキュリティ技術を採用し、適切に管理した場合、企業にとっては長期的なコスト削減につながります。一方、効果的なセキュリティ管理ができていない企業がIoTを導入すると、今後10年間にサイバー攻撃によって被る被害が30%増加することをランド研究所のモデルは示唆しています。

人材に投資することが長期的な費用削減につながる
セキュリティ管理とプロセスの自動化をサポートする技術、従業員への高度なセキュリティ研修、セキュリティ担当者の増員など、人材を重視したセキュリティへの投資は企業に大きなメリットをもたらします。ランド研究所のモデルによると、セキュリティに対し熱心に取り組む企業とそうでない企業のセキュリティ・リスクにかかる管理費用を比較すると、1年目に19%、10年目に28%削減することができます。

万能の解決策はない
企業規模、既存の情報の種類、セキュリティ担当者の意識レベルによって大きく異なるため、企業は投資額に応じた最適な戦略をとっていないことがあります。ランド研究所の調査によると、特に中小企業は基本的なツールやポリシーによるメリットを最も享受する一方、大手企業や高価値のターゲットは高度な攻撃の対象になりやすいため総合的なポリシーとツールに投資する必要があります。

ソフトウェア脆弱性の排除により大幅な費用削減が可能
ランド研究所のモデルは、セキュリティ費用を増大させる最大の課題として、ソフトウェアやアプリケーションの脆弱性を挙げています。ソフトウェア脆弱性の発生頻度を半減させることができれば、企業はサイバー・セキュリティ・コストを25%削減することができます。

また、このモデルを実現するため、ジュニパーネットワークスはランド研究所の経済性モデルをインタラクティブに解釈するツールを発表しました。この新たなツールは、特に時間とリソースを注いで管理すべき主要な分野においてモデルが推奨する一般的な指針を示し、企業による潜在的な費用の削減を可能にします。

調査報告書「The Defender’s Dilemma: Charting a Course Toward Cybersecurity」は、ランド研究所のセキュリティ専門家であるMartin Libicki、Lillian Ablon、Timothy Webbによる共著です。本調査報告書は、2013年10月から2014年8月にCISOに対し実施された、現在から将来的な脅威を取り巻く環境に関する詳細な面談に基づいて作成されました。これは、ジュニパーネットワークスが後援した、ランド研究所の2部からなる最初の調査報告書「Markets for Cybercrime Tools and Stolen Data: Hackers’ Bazaar」の後編です。この調査では、ハッカーの経済的要因と攻撃を拡大するためにハッカーが構築した巧妙なサイバー闇市場について検証しています。

ジュニパーネットワークスのCISO、Sherry Ryan（シェリー・ライアン）は、次のように述べています。「セキュリティ業界は、セキュリティ・リスクによって企業が被る本当の代償を理解しようと努めています。ジュニパーネットワークスとランド研究所の協力を通じ、この継続的な課題に対する新たな観点とインサイトをもたらすことに期待しています。明確なのは、企業が攻撃者に対して優勢になるためには、脅威だけでなくリスク管理にも着目し、投資する必要があるということです」。

原文はこちら
http://www.juniper.net/jp/jp/company/press-center/press-releases/2015/pr_2015_07_22-00_00.page

17:00 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【ジュニパーネットワークス】企業のサイバーセキュリティ投資に指針を与える 調査報告書を発表―同報告書によると今後10年間でサイバーセキュリティ費用38%増を予測―