CompTIA(コンプティア)は、IT業界団体としてワールドワイドでCompTIA認定資格などを通し、健全な人材の育成に貢献しています。

 
従業員自身がコントロールするテクノロジーの広まりから、
企業にとってセキュリティはさらに深刻な問題に
(CompTIA本部調査)
         
参照元 (CompTIA本部サイト:英文)は、こちらから
 

クラウドコンピューティング、モバイル、ソーシャルツールといった、個々のユーザーにより権限が管理されるテクノロジーの発展により、組織のデーター、デバイス、ネットワークの保護に努める企業は、新たな課題に直面していることがCompTIA実施による調査で明らかになった。

CompTIAが実施した10th Annual Information Security Trends調査結果をみると、調査に参加した多くの企業はセキュリティ違反の原因として「人為エラー」をあげている。この結果というのは、過去9年間実施している同調査の結果と何ら変わらないが、そうした人為的要素はもはやマルウェア、フィッシング、ウイルスに限定されない、という点では異なってきている。

クラウドコンピューティングという選択肢が誕生したことで、エンドユーザーは自身の会社外でどのようにデーターが取り扱われるかを考慮せざるを得なくなった。同様に、不正なモバイルアプリケーションやモバイルマルウェアなどがさらにまん延し、またソーシャルネットワーキングは組織のセキュリティに影響を与える危険な要因となってきている。

「ユーザー側がより多くの権限を持つようになったことで、セキュリティにおける人的要素がますます重要になっています。しかしながら、多くの企業がその対処法について頭を悩ませているのが現状です。以前は、セキュリティのための対策といえばファイアウォールやアンチウイルスソフトウェア製品の購入がありました。しかし、現在必要と考えられているようなエンドユーザーの意識を管理するといった製品はありません。それにはやはり、トレーニングや教育に参加しセキュリティへの意識を高めることが必要となるのです。」とCompTIAのテクノロジーアナリシスディレクタであるSeth Robinson は述べている。

調査参加の企業5社のうち4社は、今後2年間においてセキュリティ維持を優先事項としていると回答している。この比率は企業の規模に比例して増大する。

「セキュリティ製品に対する支出の減少は見られません。しかしながら、包括的にセキュリティソリューションを準備するのであればエンドユーザーに焦点を当てる必要があります。それは、セキュリティポリシーやプロセス、人員などの要素がまとめられたもので全ユーザーにセキュリティの意識を与えることとなります。」Robinsonは述べている。

またCompTIAの調査では、セキュリティの専門家がより一層焦点をあて取り組むべき分野があることがわかった。巧妙かつ標的型サイバー攻撃に対する懸念の高まりとともに、IT運用面における変化は新たなセキュリティアプローチを生み出している。例えば、51%が、クラウドソリューションまたは、モバイル戦略への移行は、新たなセキュリティ戦略の実施を考慮したためと回答している。

こうした変化に対処する上で41%の組織が、クラウドセキュリティ、モバイルセキュリティ、データー損失防止などにおいて、セキュリティ人材の専門知識に生じている「ギャップ」が埋められるよう支援を行う必要があると報告している。必要スキルの欠如により、「企業の無防備な状態が認識できていない(44%の企業が回答)」「顧客データーを扱う上でセキュリティ問題が生じたことからビジネスに損失を与えている(39%)」「既存人材をトレーニングするための費用が発生している(38%)」などの影響が挙げられている。

企業の49%は、セキュリティスペシャリストの雇用および、既存スタッフのトレーニングを予定していると回答している。また、エグゼクティブ層は、信頼のある認定資格を持つセキュリティ専門家の採用が望ましいと回答していることがわかった。回答者の84%が、セキュリティ認定資格への投資によるリターンを経験しているため、認定資格を保有するスタッフが持つ専門知識ならびに、資格を保有しないスタッフと比較し、より高度なレベルで任務を遂行できるスキルを持っていることを評価していることからだ。

ITチャネル企業においても、認定資格保有者は、日々変わっていくセキュリティ環境で果たすべき役割を担っている。4分の3以上のIT企業が、セキュリティ製品およびサービスにおいて顧客に対するプロビジョニングを行っていると回答した。これらの企業が対象とする分野には、ネットワークセキュリティ(74%)、ビジネス継続性と災害復旧(71%)、データー保護(70%)などが含まれている。

今後12ヶ月において、チャネル企業はクラウドセキュリティおよびモバイルセキュリティにより焦点をあてた取り組みを行うと回答している。また、顧客に対しても継続してインタラクティブなセキュリティトレーニングを提供する機会があるという。

また、CompTIAでは、このような調査の他に以下のような取り組みを行うことで、IT業界が目指すセキュリティに対する意識や心構えの向上の一助に貢献をしている。
・ セキュリティスキルのための認定資格
・ CompTIA Security Trustmark(米国のみ)
・ CompTIA IT Security Community(米国のみ)
・ セキュリティに関連したワークショップ

CompTIAの10th Annual Information Security Trends調査は、情報セキュリティポリシーやプロセスに直接的に携わる、または運用管理に関わる508の米国企業ITエグゼクティブ、およびITチャネルとの取り組みを行う368の米国IT企業を対象とし、2012年9月〜10月にかけてオンラインアンケートにより実施された。

 
 


 

 



 
 
 

 

 

 
 

 
 
 資料・パンフレットダウンロード
 CompTIAライブラリー
 

 


 
 

 

CompTIA Japan Instagram

  友だち追加数
 


CompTIA 日本支局 住所:〒101-0061 東京都千代田区三崎町3-4-9 水道橋MSビル7F TEL:03-5226-5345 FAX:03-5226-0970