デジタルトランスフォーメーションが狙われている

~ クラウドサービスへの攻撃が増加の傾向 / 61%の企業のクラウド移行の障壁はセキュリティ ~

2019年6月17日

NETSCOUT の「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート(WISR)」の第 14 版では、企業が直面するセキュリティの課題や推進要因、障害などに関する最新の見通しを示しています。
これまで WISR では、NETSCOUT の取引先のサービスプロバイダーに対し、サイバー攻撃をはじめ、SDN/NFV およびデジタルトランスフォーメーションのような業界トレンドや、インシデント対応トレーニング、人員配置、予算といった組織の重要課題など、幅広いトピックについて調査してきました。今年はそれに加え、初めてコンサルティングファームの IntelliClear 社の協力を得て、米国、カナダ、ブラジル、イギリス、フランス、ドイツ、日本の7か国において、一般企業のセキュリティ、ネットワーク、IT の意思決定者に調査を実施しました。また、セキュリティやネットワーク、運用に関する従来と同様の調査内容にクラウド移行についての一連の質問を追加しました。

クラウド移行は思ったよりも進んでいない

クラウド移行を検討する大きな理由がコスト削減とアプリケーションの迅速な展開および拡張であることに変わりはありませんが、今回は「ディザスタリカバリシステムに対するニーズ」という回答が最も多く、60% 近くが非常にあるいは本当に重要であると考えていることがわかりました。「新しい地域へと迅速に拡張できる」と「設備投資や人件費を運用コストに移行できる」という理由も5 位以内に入りました。
このような明確な推進要因があるにもかかわらず、企業のパブリッククラウド採用があまり進まないのは、パブリッククラウドが注目を集め多くの企業に次々と採用される時期を過ぎたこと、そして主要な業務の移行で困難に直面することが多いこと、などが理由と考えられます。
クラウドは長い間注目を集めてきましたが、多くの企業が依然として導入を躊躇していることは明らかです。

クラウド移行の障壁のトップはセキュリティと可用性

セキュリティや可用性などの問題が、大規模企業のクラウド移行の大きな阻害要因になっています。61% がセキュリティに対する懸念を最大の障壁として挙げており、続いて 51% が安定性と可用性に対する懸念となっています。その他の要因は、コンプライアンスまたは法規制に関する懸念が同じく51%、コストに対する懸念が 50%、技術レベルでの専門知識の欠如が 46%、ビジネスレベルでの専門知識の欠如が 45% と続きます。

インフラが狙われている

なぜセキュリティがこれだけ懸念事項となるのでしょうか。今回の調査で、オンプレミス基盤、SaaS サービス、クラウドサービスを狙った攻撃が増え、インフラ自体が攻撃の的になっている傾向が明確になりました。
サービスプロバイダーにとって企業や一般ユーザーに提供するクラウドサービスの重要性が高くなっていることを考えれば、これらのサービスを DDoS 攻撃の標的にする攻撃者が増えるのは当然のことです。クラウドサービスに対する DDoS 攻撃は 33% から 47% に増加しました。

増えるビジネスへの直接的な影響

2018 年のDDoS 攻撃によるビジネスへの影響は非常に多岐に渡りました。専門的な修復/調査サービスの費用(39%)、運用コストの増加(38%)、売上損失(38%)などの数字に表せる影響があった回答者が増えました。また、評判やブランドへの影響、保険料の増加をそれぞれ37%の回答者が挙げました。

主導権争い

デジタルトランスフォーメーションに対応した組織でのコスト削減と迅速な運用を求める経営者、多大な課題とビジネスへの直接的な影響に直面しているセキュリティおよびIT部門、そしてデジタルトランスフォーメーションの組織にとっての重要性を十分に理解している脅威アクター、この 3 者による主導権争いは今も続いています。
インフラやデジタルサービスへのサイバー攻撃による痛手を経験せずに、コスト削減のメリットを享受できるのか。これは今日、あらゆる企業が直面している問題です。75% の企業がまだ道半ば、もしくは出発点に立ったばかりです。
攻撃者の脅威やターゲット、動機付けを理解することは、これらの不安を乗り越え、デジタルトランスフォーメーションの取り組みを狙った攻撃から組織を守る方法の一つなのです。