SolarWindsが年次調査レポートを発表、内外のセキュリティ脅威に起因する企業リスクの管理における事業部門とIT部門のコラボレーション機会が明らかに

2021年07月29日 11:00:00
マネー
Dream News
コメント

● 『SolarWinds ITトレンドレポート2021：安全な未来を築くために』は、新型コロナウイルス感染症（COVID-19）の拡大により、変化する内部のITポリシーと外部からの侵害にさらされるリスクが高まっている今日のビジネス環境を、ITプロフェッショナルがどのように認識しているかを調査しました。

● SolarWindsは、将来のサイバー攻撃を防止するための業界全体のアプローチの指針として、
「Secure by Design（セキュアバイデザイン）」を導入しました。

2021年7月29日東京発

シンプルでパワフルかつセキュアなIT管理ソフトウェアの主要プロバイダーであるSolarWinds（NYSE:SWI）は本日、第８回となる年次調査レポート『SolarWinds ITトレンドレポート2021：安全な未来を築くために』を発表しました。本レポートは、高度で広範なサイバー攻撃「SUNBURST」から8か月後に発表されたものです。将来のサイバー攻撃を防止し、ITプロフェッショナルが新しい脅威に直面しても乗り越えられるよう、業界のコラボレーションと透明性を推進するという幣社の取り組みの一環として作成されました。また今回の調査では、世界的なパンデミックの影響で急速に変化した組織のリスク管理・緩和の準備状況を、ITプロフェッショナルがどのように認識しているかを検証しています。今日のIT業界におけるリスク状況を分析することにより、リスクに耐えうる組織を構築するための職場戦略、ツール、準備態勢、リーダーシップに関する指針を示しています。

この1年間、組織はパンデミックの中でビジネスを継続するために、様々なテクノロジーを迅速に実装しました。このような中でITプロフェッショナルは、グローバル規模でのリモートワークを実現するため、パブリッククラウドサービスの導入を進める責務を担ってきました。こうした背景のもと、ほぼ全ての業界が加速する高レベルのサイバーセキュリティ侵害に直面し、業界全体のセキュリティポリシーや手順が不完全であることのリスクが浮き彫りになりました。この未曾有の激変は、組織が多種多様なエンタープライズITリスク（リモートワークなど分散労働によるリスクを含む）にさらされているかどうか、また組織が将来的にリスクを管理、軽減、防止するためにどの程度の準備ができているかについて、より広範に調査するための重要なきっかけとなりました。

SolarWinds ITトレンドレポート2021の調査結果によると、ITリスクにさらされていることは全組織に共通していますが、パンデミックによる1年の「危機的状況」が終えるにつれて、リスクへの備えに対する関心が薄まり、自己満足の認識が高まっているという現実も明らかになりました。ITプロフェッショナルは、テクノロジーへの投資やスキルアップのための重要な分野として、クラウドコンピューティング、ネットワークインフラストラクチャソリューション、セキュリティ/コンプライアンスを挙げており、この分野において遅れを取ることが潜在的な最大のリスクと認識しています。本調査では、ITプロフェッショナルとIT部門のリーダーが優先事項やポリシーについて連携することで、個々の組織だけでなく、業界全体がリスクに備えた未来を実現できるチャンスであることが明らかになりました。

SolarWindsの代表取締役社長兼最高経営責任者（CEO）であるSudhakar Ramakrishna（スダカール・ラマクリシュナ）は次のように述べています。「今日のITプロフェッショナルは、人材育成のための時間やリソースが限られている中、在宅勤務者に向けて最適で安全なパフォーマンスを提供しなければならないという大きなプレッシャーにさらされています。リスク管理・軽減のためには、ビジネスニーズを満たすテクノロジーソリューションへの積極的な投資を優先することが重要です。これまで以上に、ITプロフェッショナルはビジネスリーダーと緊密に連携して、セキュリティリスクに対処するためのリソースと人員を積極的に確保する必要があります。さらに、自己満足に陥ってリスクを見落とさないように、リスク管理、緩和策、プロトコルを常に評価する必要があります。」

2021年の主な調査結果
『SolarWindsのITトレンドレポート2021：安全な未来を築くために』では、ITプロフェッショナルが今日のビジネス環境におけるリスクをどのように認識しているか、そして世界的なパンデミックがITチーム全体のテクノロジー投資にどのような影響を与えたかを調査しています。主な調査結果は以下の通りです。

企業のITリスクに影響を与えるマクロトレンドとして、外部の侵害によるセキュリティ上の脅威とCOVID-19に伴う ITポリシーの内部的な影響が明らかになりました。
● 回答者の40%が、過去12か月間に組織が中程度のITリスクにさらされたと述べています。
　　○ リスクの認識レベルは、組織の規模によって異なります。中規模企業のITプロフェッショナル（32%）は、大企業（26%）と小規模企業（16%）と比較して、「高リスク」または「非常に高リスク」にさらされていると感じています。
● セキュリティ侵害は、組織のリスクの尺度に影響を与える最大の外部要因の一つであると認識されています。調査対象のITプロフェッショナルの42%が、サイバー攻撃など外部のセキュリティ脅威を、組織のリスクの尺度に影響を与える最大のマクロトレンドとして挙げています。
● しかし、COVID-19も同様に組織のリスクの尺度に重大な影響を与えており、ITプロフェッショナルは以下の関連するリスク誘発要因を上位に挙げています。
　　○ リモートワークポリシー（67%）
　　○ 新しい在宅勤務のニーズに伴うデータの急激な増加（49%）
　　○ 分散型労働・従業員の再配置（41%）
● 同様に、回答者の49%が、組織のリスクの尺度を増大させると考えられる現在のIT環境の最大の領域は、リモートワークへの移行の加速であると述べています。また、コスト削減、統合、従業員のスキルセットが最新でないことによる熟練したITスタッフの不足（38%）がこれに続いています。
　　○ 回答者の43%が、組織内のリスクの管理/軽減に最も重要な上位3つのテクノロジーとして、セキュリティとコンプライアンスを挙げており、次いでネットワークインフラストラクチャ（35%）、自動化（30%）となっています。
● 外部からのセキュリティの脅威が引き続き主要なリスク要因ですが、今日の職場環境では、リモート/分散環境に起因する内部の脆弱性も見逃すことはできません。

調査対象となったITプロフェッショナルは、組織内にITリスクが存在しているにもかかわらず、リスク管理と軽減に向けた戦略に自信を持っています。
● 回答者の88%は、自社のIT組織がすでに実施しているポリシーや手順により、リスク要因に関連する問題を管理、軽減、解決する準備ができていることに「同意」または「強く同意」と回答しています。
　　○ この調査結果は、COVID-19によるリモートワーク環境の需要の変化に対応するために、企業がテクノロジーの採用と実装に慎重に取り組んでいることからもうかがえます。前倒しされたスケジュールにもかかわらず、回答者の69%が、標準または高度なリスク管理プロトコルに従っていると回答しています。
● しかし、最近のマッキンゼー報告書（https://www.mckinsey.com/business-functions/risk/our-insights/meeting-the-future-dynamic-risk-management-for-uncertain-times）で詳しく述べられているように、ITプロフェッショナルとそのIT組織は、進化し続ける今日のリスク状況の中で自己満足に陥らないように注意し、将来に向けてリスク管理のアプローチを刷新・強化する必要があります。

ITプロフェッショナルは、リスク管理を支援するコアテクノロジーとして、セキュリティとコンプライアンス、ネットワークインフラストラクチャ、クラウドコンピューティングへの投資を優先していますが、リソースと人材育成手段の減少が導入の妨げとなっています。
● 回答者の半数以上（51%）は、組織がリスクに関連する問題を管理、軽減、解決するための最良の方法がテクノロジーであることに「同意」または「強く同意」しています。
　　○ ITチームは、リモートワークへの移行といったCOVID-19による前例のない要求に対応するため、セキュリティとコンプライアンス（43%）、ネットワークインフラストラクチャ（42%）、クラウドコンピューティング（33%）への投資を優先しました。
● しかし、テクノロジーが企業のITリスク管理において重要な役割を果たすことが理解されているにもかかわらず、その採用と導入を阻む障壁が存在します。ITプロフェッショナルが回答した、組織内のリスクを軽減、管理するためにテクノロジーを利用する際の上位3つの課題は以下の通りです：
　　○ 担当者のトレーニング不足（51%）
　　○ 優先順位の不明確さと変化（40%）
　　○ 予算/リソースの不足（37%）
● 回答者の31%は、オンプレミス、クラウド、ハイブリッドを問わず、一部の監視・管理ツールは統合されてIT環境全体の可視性を高めているものの、他のツールはまだサイロ化されていることを認めており、導入をさらに妨げる要素となっています。
● ITプロフェッショナルは、これらの課題を克服するために、以下の方法を実施しています。
　　○ 多要素認証や監視機能の追加、強化など、新しいテクノロジーの導入を優先（45%）
　　○ ポリシーとプロセスの策定（43%）

ITプロフェッショナルは、将来のリスクを管理・軽減するために、組織を最適化する経営幹部との連携を深めようとしています。
● 回答者の60%は、IT組織が今後3年間、リスク管理/軽減を支援するテクノロジーへの投資を継続することに「自信がある」または「非常に自信がある」と回答しています。
　　○ 大企業のITプロフェッショナルは、将来のリスク管理投資に「自信がある」または「非常に自信がある」（67%）と感じる傾向が、小規模および中規模企業のITプロフェッショナルの自信（それぞれ58%と50%）よりも高くなっています。
● 64%の回答者は、組織の経営幹部や意思決定者がリスクの尺度に対する意識を高めていると感じており、リスク要因の影響を「受ける可能性」ではなく「いつ受けるか」と考えています。回答者の38%は、所属する組織が潜在的なリスクを軽減、管理する準備ができていると考えていますが、26%は経営幹部にこの現実を納得させることが困難であり、結果的にリスクに対処するためのリソースを制限していると答えています。
　　○ 回答者の約3分の1（29％）が、新たなテクノロジーを導入する際の障壁（コスト削減によるスキルを持つITスタッフの不足、統合、旧式のスキルセット、予算/リソースの不足など）に対応するため、ITビジネス目標と幹部との間の連携を改善していると回答しています。

2021年の調査結果の詳細には、SolarWinds ITトレンドインデックス（https://it-trends.solarwinds.com/）にアクセスしてください。地域別の調査結果やデータに対する追加的な分析情報、チャート、グラフなどをダイナミックなWebエクスペリエンスで参照いただけます。今年の調査では、調査結果との比較を容易に確認できるインタラクティブな表示方法を採用しています。

今年の日本の調査結果は、日本の官公庁や民間の中小企業、エンタープライズ企業のテクノロジー担当者、マネージャー、ディレクター、シニアエグゼクティブ81名を対象に、2021年3月から4月に実施された調査に基づいています。調査全体は、北米、オーストラリア、ドイツ、香港、日本、シンガポール、イギリスが対象で、合計967名が回答しています。

SolarWinds、より安全な将来のために「セキュアバイデザイン」の原則を提示
サイバー攻撃「SUNBURST」による業界全体への影響に対処し、今後のセキュリティ体制を強化するために、SolarWindsは「セキュアバイデザイン」を目指す構想を導入しました。（https://orangematter.solarwinds.com/2021/01/07/our-plan-for-a-safer-solarwinds-and-customer-community/）このアプローチの下で、SolarWindsは、業界を牽引する安全なソフトウェア開発会社への進化を目指し、社内環境のさらなる安全性の確保、製品開発環境の強化、提供する製品のセキュリティと完全性の確保に注力しています。また、SUNBURSTの調査から得られた教訓により、SolarWindsは、透明性とコラボレーションに関する業界全体の取り組みを主導し、安全なソフトウェア環境、開発プロセス、製品の新しいモデルを開発する機会を得ました。SolarWindsは、元CISA幹部のChris Krebs（クリス・クレブス）と元Facebook最高セキュリティ責任者のAlex Stamos（アレックス・スタモス、Krebs Stamos Groupの共同創設者）と協力して、SolarWindsのセキュリティ体制とポリシーを強化するためのベストプラクティスを開発しています。また、他の組織が将来の攻撃を防ぐために取り組む際の指針となる役割も提供しています。お客様、パートナー、ITプロフェッショナルは、SolarWindsによるセキュアバイデザインのブログコンテンツをフォローしたり、SolarWinds経営陣、Head GeeksTM、お客様、パートナー、業界のサイバーセキュリティ専門家などがホストを務めるライブWebキャストに参加することで、ベストプラクティスとSUNBURST攻撃から得られた知見について詳しく学ぶことができます。

その他のリソース
● SolarWindsのITトレンドレポート2021：安全な未来を築くために
https://it-trends.solarwinds.com/

● SolarWindsのセキュアバイデザイン関連リソース
https://www.solarwinds.com/secure-by-design-resources

過去のSolarWinds ITトレンドレポート
● SolarWindsのITトレンドレポート2020：ITの世界共通言語
https://it-trends.solarwinds.com/study_downloads/Solarwinds-it-trends-report-2020.pdf

● SolarWindsのITトレンドレポート2019：これからの技術専門家に役立つスキル
https://www.solarwinds.com/company/press-releases/2019-q1/solarwinds-finds-75-percent-of-tech-pros-need-develop-skills-confidently-manage-environments-by-2024

SolarWindsとつながる
● THWACK（R）
https://thwack.solarwinds.com/welcome/?cmp=

● Twitter（R）
https://twitter.com/solarwinds?cmp=

● Facebook（R）
https://www.facebook.com/SolarWinds/?cmp=

● LinkedIn（R）
https://www.linkedin.com/company/solarwinds?cmp=

#SWIcorporate
#SWIresearch

SolarWindsについて
SolarWinds（NYSE:SWI）は、シンプルでパワフルかつセキュアなIT管理ソフトウェアの主要プロバイダーです。当社のソリューションは、業種、規模、複雑さを問わず、今日のハイブリッドIT環境においてビジネス変革を促進する力を世界中の企業に提供しています。当社はITサービスおよびオペレーション担当者、DevOpsおよびSecOps専門家、データベース管理者（DBA）など、ITプロフェッショナルとの継続的な連携を通じて、高いパフォーマンス・可用性のITインフラストラクチャ、アプリケーション、環境を維持する上で企業が直面する課題の把握に務めています。THWACKオンライン　コミュニティなどの場所でITプロフェッショナルから得られる洞察は、現在および将来のお客様のニーズに対応することを可能にしています。SolarWindsはユーザーに焦点を当て、エンドツーエンドのハイブリッドIT管理において卓越したサービスを提供することで、オブザーバビリティ（監視）、ITサービス管理、アプリケーションパフォーマンス、データベース管理における世界的リーダーとしての地位を確立しています。詳細については、www.solarwinds.comをご覧ください。

SolarWinds、SolarWinds &Design、Orion、およびTHWACKという商標は、SolarWinds Worldwide, LLCまたはその関連会社の専有財産であり、米国特許商標庁に登録されています。また、他の国々でも登録済みまたは登録申請中である場合があります。その他すべてのSolarWindsの商標、サービスマーク、およびロゴは、コモンロー上の商標であるか、登録済みまたは登録申請中である場合があります。本書に記載されているその他すべての商標は識別することのみを目的として使用されているもので、それぞれの企業が所有する商標です（登録商標の場合もあります）。

（C） 2021 SolarWinds Worldwide, LLC. All rights reserved.

配信元企業：ソーラーウインズ・ジャパン株式会社
プレスリリース詳細へ

ドリームニューストップへ

アクセスランキング

Tips

SolarWindsが年次調査レポートを発表、内外のセキュリティ脅威に起因する企業リスクの管理における事業部門とIT部門のコラボレーション機会が明らかに

Starthome

StartHomeカテゴリー