エンタープライズ・セキュリティにおけるマクロ・シフトを探る – Scale 調査

Exploring the macro shifts in enterprise security

2023/07/20 HelpNetSecurity — Scale の 2023 Cybersecurity Perspectives Survey によると、ランサムウェア攻撃とデータ侵害の成功件数は昨年1年間で 30%減少したが、ユーザー組織から報告されたセキュリティ・インシデントの種類は増加した。実際のところ、71% の組織が3種類以上のセキュリティ・インシデントを経験しており、前年比で 51%増となっている。特にクラウドの状況が急速に進化し、人手不足が続いている中で、ネットワークを保護するための困難な戦いに、セキュリティ・チームは直面し続けている。

セキュリティ・インシデントの種類

Scale Venture Partners のパートナーであり、クラウド/セキュリティ業界の熱心な投資家である Ariel Tseitlin は、「クラウドへの移行は長い道のりであり、従業員が複数のクラウド・サービスに定期的にログインし、多くの場合において企業ネットワークの境界の外からログインしていることを、攻撃者たちは悪用している」と述べている。

彼は、「強固な境界線がなければ、セキュリティを管理する際の、最も重要で効果的な方法は ID となる。企業は、人間と機械の両方に対して、リソースを割いている。IAMは、2024年のセキュリティ計画にとって不可欠なものであり、このシフトに企業は気づいている」と続けた。

脅威が存在する場所

最も一般的なインシデント・タイプはクラウド・サービスへの攻撃

調査対象組織の 50% が、これまでの12カ月間において、クラウド・サービスに対するインシデントを少なくとも1回は経験している。サードパーティに対する攻撃により侵害されたクラウド・サービスは、前年比で 16%増の 43%に上った。また、クラウド・サービスを介して従業員の認証情報を盗み出すフィッシング攻撃により、危険にさらされた企業数も 58% 増加した。

サプライチェーン・ソフトウェアと AI モデルがリスクとして浮上

今年から追跡調査が始まったソフトウェア・サプライチェーン侵害は、34% の企業で4番目に多く発生するインシデント・タイプとなった。AI モデルへの攻撃や侵害は、これまでの 12カ月において 20% の企業で発生しており、このカテゴリへの攻撃は机上の空論から現実のものとなっている。AI/ML モデルが、組織内で一般的なものになるにつれて、セキュリティ・リーダーの懸念の 49% は、脅威アクターによる AI/ML モデルの汚染が原因となる、セキュリティ保護の回避となっている。

サイバー・セキュリティの人材は依然として不足している

セキュリティ・リーダーたちは、必要とされるスキルを備えたセキュリティ専門家の確保に引き続き苦戦している。望ましいセキュリティ態勢を達成するための、最大の障壁はセキュリティ要員の不足だと回答した企業は 57% に上り、昨年の 42% から大幅に増加している。セキュリティ・リーダーの 60% は、クラウド・セキュリティがチーム内で最も困難な役割であると回答している。

セキュリティ・チームは、多すぎるアラートと、多すぎるツールに圧倒されていると回答している。つまり、組織として対応すべきことは、熟練したサイバー・セキュリティ人材を獲得/維持するための予算と、より効果的なサイバー・セキュリティ・ソリューションの導入との間で、適切なバランスを取ることである。60% 以上が、人材不足を補うために AI/ML 機能を備えたセキュリティ・ツールを活用しており、セキュリティ・リーダーの 79% は、2024年までに自社のセキュリティ態勢を改善する上で、AI/ML が “重要” または “極めて重要” になると考えている。

前進

システムとアプリケーションの保護を成功させるために、セキュリティ・チームは以下のように優先順位をつけている。

今回の調査では、セキュリティに取り組んでいくための、方式/計画などについての洞察が得られた:

  • サイバー・セキュリティの支出優先事項の第1位に選ばれたのは、ネットワーク・セキュリティである。そして、2位には ID/Access アクセス管理が、昨年の第8位から急上昇してランクインした。3位は、クラウド・インフラのセキュリティである。
  • 83% の企業は、セキュリティ上の課題に対処するために、今年は既存のセキュリティ・ポリシーを厳格に実施する意向だ。
  • さらに 62%が、最も緊急性の高いサイバー・セキュリティの脅威を特定し、封じ込め。修復するために、手作業のセキュリティ・プロセスを自動化するツールに投資すると回答している。

リスクが大きくなると懸念されるものとして、サプライチェーンと AI が挙げられているのは、誰もが納得する部分だと思えます。また、支出優先事項の2位が ID/Access アクセス管理であり、昨年の第8位から急上昇ということですが、どのような背景があるのでしょうかね。よろしければ、カテゴリ authN authZ を、ご参照ください。