買ったのに有効化されないままのセキュリティ製品が四割も

　Fastly株式会社は3月6日、サイバーセキュリティに関するグローバル調査「火に油を注ぐ対策：複雑化により負担が増すサイバーセキュリティ戦略」を発表した。

　同調査は2022年9月に、北米、欧州、アジア太平洋地域、日本のさまざまな業種にまたがる大企業のIT部門の責任者1,400人以上を対象に実施したもの。

　調査結果によると、全世界の企業の約7割（世界平均：73％、日本：57％）が、将来のリスクから自社を保護するためにサイバーセキュリティへの投資を拡大させる一方で、IT責任者による投資はまだ不十分で、採用したサイバーセキュリティツールの約6割（世界平均：61％、日本：55％）しか完全に有効化されていないことが判明した。

　さらに、約4割（世界平均：42％、日本：38％）のセキュリティツールが同じ脅威への対策に重複して使用され、これらのツールが稼働していたとしても、企業のWebアプリケーションファイアウォール（WAF）が検出するアラートの約4割（世界平均：38％、日本：25％）は誤検知という問題も抱えている。

　IT部門の責任者の32％（日本：34％）は、今後1年間の企業に対する最大の脅威として、データ漏えいとデータ損失を挙げ、そのうち29％（日本：33％）がマルウェアを、26％（日本：20％）がフィッシングを主要な懸念と予測している。

　企業が懸念しているもう一つの主要な問題として、IT部門の責任者の46％（日本：43％）は、今後1年でサイバーセキュリティ脅威が高まる原因に、リモートワーカーへのサイバー攻撃を挙げており、3割以上（世界平均：38％、日本：33％）が新しいハイブリッド型の労働環境の保護を2023年の主な優先事項と回答している。

　Fastly の Chief Product Architect である Sean Leach 氏は「多くの企業は、サイバーセキュリティリスクがもたらす深刻な影響を十分に認識しており、その結果セキュリティ予算は増加傾向にあります。しかし、投資額の増加が戦略的目標に基づいて実行されているケースはほとんどなく、企業は目的に合わないソリューションを導入してしまっています。」と述べている。