プレスリリース

セキュリティに対する要求の変化に対する組織の準備不足が調査で明らかに

2013年3月4日発行

プレス連絡先

ネイサン・マイズナー
シニア グローバルコミュニケーションディレクター
F5ネットワーク
(206)272-7494
メールアドレス

ホリー・ランカスター
WEコミュニケーションズ
(415)547-7054
hluka@waggeneredstrom.com

BYOD、仮想化、複雑化する脅威が、今日の企業組織に最大の影響を与える

シアトル

F5 Networks, Inc. (NASDAQ: FFIV)は本日、2013年RSAセキュリティ動向調査の結果を発表し、組織がセキュリティの変化への対応に苦慮していることを明らかにしました。 回答者は、セキュリティの計画、管理、監督、実装に関する IT 部門の責任を負う RSA の出席者である。 その結果、仮想化(73%)、BYOD(66%)、攻撃タイプの複雑化(72%)といったセキュリティトレンドが、今日の組織のセキュリティ確保に最も大きな影響を与えることが明らかになった。 回答者の半数近くが、こうした傾向に関連する脅威から身を守るには、従来の保護措置では不十分であることを認めており、回答者の約3分の1がセキュリティ態勢が不十分であると報告している。

 

主な調査結果

セキュリティは、脅威の種類から脅威を引き起こすものまで変化している。

組織が望むセキュリティ・レベルを達成するために、どのようなセキュリティ・トレンドが最も大きな影響を与えるかという質問に対して、回答者は次のように答えた:

  • 仮想化 (73%)
  • 複雑化する脅威(例. 分散型サービス拒否攻撃) (72%)
  • BYOD(スマートフォンなど従業員所有のデバイスの業務利用)(66)
  • 悪者の変化(ハッカーからスパイや政治的動機へ)(62)
  • データセンター中心のインフラからクラウドベースのインフラへのシフト(61)
  • 従来のクライアント・サーバー型アプリケーションからウェブ・ベース・アプリケーションへの移行(60)

 

BYOD は、組織が望むレベルのセキュリティを実現する上で非常に重要であると考えられていますが、かなりの数の組織が適切な対策を講じていません。

  • 大半(75%)は、BYOD が組織で普及していると考えている。
  • さらに、3分の2(66%)は BYOD がセキュリティに与える影響がやや大きいか、非常に大きいと見ています。
  • にもかかわらず、3分の1(35%)は、BYODに関連する脅威から保護するための適切なセキュリティを提供する準備が整っていないと回答している。

 

組織は、ウェブベースのアプリケーションやクラウドベースのインフラへの移行に適切に対処する準備ができていない。

  • 回答者のほぼ3分の2(64%)は、ウェブベースのアプリケーションへの移行がセキュリティに影響を与える傾向であると見ているが、回答者の組織の37%は、潜在的な脅威から保護するための十分なセキュリティを提供していない。
  • 回答者の66%は、クラウドベースのインフラへの移行がセキュリティに影響を与える傾向であると見ているが、回答者の組織の49%は、潜在的な脅威から保護するための十分なセキュリティを提供していない。

 

脅威は従来のセキュリティ・セーフガードの能力を超えてきている。

セキュリティをより複雑にしているITトレンドは多岐にわたる。 以下は、現在のさまざまなITトレンドに関連する脅威からの保護において、従来のセーフガードが十分でないと感じている回答者の割合である:

  • 従来のクライアント・サーバー型アプリケーションからウェブベース・アプリケーションへの移行(44)
  • データセンター中心のインフラからクラウドベースのインフラへのシフト(49)
  • BYOD(スマートフォンなど従業員所有のデバイスの業務利用)(45)
  • 外部からの脅威(スパムやマルウェア)の増加(39)
  • 複雑化する脅威(例. 分散型サービス拒否攻撃) (48%)
  • 悪者の変化(ハッカーからスパイや政治的動機へ)(47%)。
  • 内部脅威の増加(49)

 

「セキュリティの状況は急速に変化し続けており、多くの組織が進化する脅威への適切な対処に苦慮しています。 「企業は、BYODやクラウドセキュリティのようなトレンドに積極的に対応することが有効であるが、脅威の検知と緩和という点でも、そのレベルを高める必要がある。 従業員の行動、ビジネスの優先順位、インフラの需要が従来の脅威のベクトルをさらに拡大する中、健全なセキュリティレベルを維持するためには、適切なツールと手順が不可欠です」。

 

推奨事項とベストプラクティス

新たなセキュリティトレンドがもたらす脅威に備えるため、F5は組織に対して次のような対策を推奨しています:

  • 一元化された柔軟なアクセスポリシー制御により、包括的な保護を提供し、ユーザーの生産性を維持します。
  • セキュリティ、パフォーマンスの向上、グローバルな可用性を実現するDNSSECソリューション。
  • セキュアなWebアプリケーション・ファイアウォールと、アプリケーション・レベルでの新たな脅威に対処するための、Webアプリケーション・セキュリティに対する包括的なポリシー・ベースのアプローチ。

 

F5ネットワークス 2013年RSAセキュリティ動向調査

F5 Networks 2013 RSA Security Trends Surveyは、先週サンフランシスコで開催されたRSAカンファレンスの展示会場で実施された調査の結果です。 会議出席者は、調査結果の妥当性を高めるため、最初に2つの質問をされた。 その後、150人を超える有資格の回答者に、セキュリティ動向をめぐる合計5つの質問を行った。

F5について

F5(NASDAQ: FFIV は、世界最大手の企業、サービス プロバイダー、政府、消費者ブランド向けに、アプリの高速化、スマート化、安全性の向上を実現します。 F5 は、組織が速度と制御を犠牲にすることなく、選択したアプリケーション インフラストラクチャを採用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、テクノロジーに関する詳細については、Twitter で @f5networks をフォローするか、LinkedIn および Facebook にアクセスしてください。

F5 は、米国およびその他の国における F5 Networks, Inc. の商標またはサービス マークです。 ここに記載されているその他の製品名および会社名は、それぞれの所有者の商標である場合があります。

# # #

このプレスリリースには、リスクや不確実性を伴う将来の出来事や将来の財務実績に関する将来予想に関する記述が含まれている場合があります。 このような記述は、「かもしれない」、「だろう」、「すべきだ」、「期待する」、「計画する」、「予想する」、「信じる」、「見積もる」、「予測する」、「潜在的な」、「継続する」などの用語、またはこれらの用語や類似の用語の否定形によって識別できます。 これらの記述は予測に過ぎず、実際の結果は、SEC への提出書類で特定されたものを含むさまざまな要因に基づいて、これらの記述で予測されたものと大幅に異なる可能性があります。