TOPNetwork > セキュリティ予算を効果的に活用するには(前)

Network

セキュリティ予算を効果的に活用するには(前)

2014/06/03

George V. Hulme CSO

 セキュリティ予算は全体として伸びつつある。これはよい知らせだ。一方で悪い知らせもある。攻撃も同じく増えつつあることだ。企業のセキュリティ予算は、2013年は平均430万ドルで、前年比51%増となった。2010年の220万ドルに比べると2倍に近い数字だ。

 この数値は、CIO Magazine、CSO Magazine、米PricewaterhouseCoopersが実施した調査「The Global State of Information Security Survey 2014」に基づく。

 問題は、セキュリティ予算が伸びているにもかかわらず、企業が望む結果を得られていないのはなぜかという点だ。「多くの企業は、流行の先端を行く最新のテクノロジーを導入することに夢中になっている。自社のセキュリティ体制においてそのテクノロジーが最適かどうかという点はお構いなしだ」と、米The Blackstone Groupの最高情報セキュリティ責任者、Jay Leek氏は指摘している。

 「The Global State of Information Security Survey 2014」は、今回で11回目となる調査で、世界各国の企業幹部9600人を対象に実施した。その結果によると、損失が1000万ドルを超えるセキュリティインシデントに見舞われた企業は、わずか2年前に比べて75%増えている。また、こうしたインシデントに伴って発生するコストもかさんでいる。別の調査によると、データ流出に伴うコストは、2013年は前年比9%増となったという。

 1つはっきりしているのは、高度な攻撃を突き止めるうえで効果を発揮するテクノロジーや機能への投資が欠けていることだ。例えば、マルウエア解析を導入している企業は51%にとどまったほか、アウトバウンド・トラフィックを検査している企業は41%、不正なデバイスをスキャンしている企業は34%、DPI(ディープパケットインスペクション)を実施している企業は27%、脅威モデリングを実施している企業は21%だった。

 こうした点を踏まえつつ、セキュリティ予算が増えた分を適切に活用できているかどうか、企業はどのように判断すればよいのだろうか。

↑ページ先頭へ