チェック・ポイント・ソフトウェア・テクノロジーズが、セキュリティ対策機能や運用における課題について、企業の情報システム担当者やITサービスプロバイダーに対して調査したところ、「社員や利用者への教育」という回答が最も多く、全回答者の38.4%にのぼることが明らかとなった。
[画像のクリックで拡大表示]
次いで高かったのは、「セキュリティの信頼性」(37.2%)、「新しいセキュリティ要件に対する対応スピード」(37.2%)といった技術面における課題。また、「予算」(36.5%)や「セキュリティ担当者の数」(27.7%)など、技術面以外の事情を挙げる回答も多かった。
今後強化するセキュリティ対策としては、「IPS(侵入防御対策)」がトップで27.6%。以下、「データ流出防止対策」(26.9%)、「ボット対策・Webアプリ利用状況の可視化と制御」(20.9%)、「未知の攻撃対策」(20.9%)、「次世代ファイアウォール」(20.1%)と続いている。
[画像のクリックで拡大表示]
注目に値するのは、2番目に回答数が多かった「データ流出防止対策」。セキュリティ対策の重要度が認知されるにつれ、外部からの攻撃に対しては整備が進んでいるものの、内部からのリスクに対する課題は着手が遅れていることが問題となっている。チェック・ポイントは、「課題が外部からの脅威から、企業内部の管理へとシフトしてきている」と解説している。