キーサイト：セキュリティツールの有効性に対するセキュリティ担当者の過信が明らかに

キーサイト・テクノロジーズ・インクは「Security Operations Effectiveness（セキュリティオペレーションの有効性）」調査の結果を発表した。この中で、回答者の50％がセキュリティ製品のひとつ以上が期待どおりに機能しなかったためにセキュリティ侵害を経験したことがあると答えており、セキュリティ担当者がツールを過信していることが明らかになった。

　本調査では、セキュリティ担当者の半数あまり（57％）が、現在使っているセキュリティソリューションが意図通りに機能していると確信していることがわかった。しかしながら、セキュリティ製品が期待どおりに設定され作動しているかを検証するテストを実施していると回答したのは、調査対象者の35％に留まる。この差を埋めるためには、内部からの侵害と外部からの攻撃を用いて自社のセキュリティ製品とセキュリティ体制を積極的にテストすることができるセキュリティテストソリューションが非常に有効であると、回答者の86％が考えている。

　キーサイトのネットワークアプリケーションおよびセキュリティグループ（旧イクシアソリューショングループ）、セキュリティソリューション部門のバイスプレジデントであるScott Register氏は次のように述べている。「企業は、ビジネスを脅かす絶え間ないサイバー攻撃に直面しており、多くの場合さらに多くのセキュリティツールを購入することで攻撃に対処しようとします。しかしこれらの製品により期待するほどのセキュリティ保護が得られるかどうかは定かではありません。セキュリティツールが優れていても、それが正しく設定されていない、あるいはセキュリティチームのツール使用能力が欠如していると、セキュリティは破綻してしまいます。このような状況はツールの重複や過剰支出となり、組織のセキュリティ体制を脅かします。セキュリティソリューションの継続的なテストは、セキュリティが確保されているという根拠と自信だけでなく、リソース節約の機会も組織にもたらします」

　本調査では、次を含む内容が明らかになった。
・組織へのセキュリティ侵害は頻繁に生じている：回答者の75％は会社がセキュリティ侵害（不正侵入、マルウェア、ハッキングなど）を経験したことがあると答えており、47％は過去3年間で3回以上の侵害を経験していると答えている。
・優れたセキュリティツールであっても期待どおりに保護できるとは限らない：回答者の50％は、侵害発生後にセキュリティソリューションが期待どおりに機能していないことが判明したと述べている。
・多くの企業はセキュリティが正常に機能しているかどうかを検証していない：セキュリティ製品が正しく設定され作動していることを証明する、テストベースの根拠があると答えた回答者は35％に留まる。
・侵害対策を行っている組織は半数未満：セキュリティインシデントの修復および対応方法を積極的に実践していると答えたのは、回答者の49％だった。
・セキュリティ製品の機能の重複は時間と経費の無駄：企業の66%は、機能の重複した複数のセキュリティソリューションを使っている。回答者の41％がこの重複は意図したものでないとしており、企業のセキュリティ体制の強化に結び付かずに、予算や管理の時間が無駄になっている。
・セキュリティテストの価値：回答者の86%は、企業のセキュリティ体制の脆弱性を見つけ、修復できるソリューションを高く評価するだろうと回答している。調査対象者の79％は、あるセキュリティ製品が有効でないことを証明できるのであれば、自社のインフラから該当セキュリティ製品を排除するだろうと答えている。

　キーサイトは、2019年11月にこの調査の実施をDimensional Research社に委託した。企業におけるセキュリティソリューションの戦略、設計、管理、運用を担うセキュリティ担当者合計307人が参加した。調査参加者の拠点は全五大陸に渡っている。参加者の所属企業規模は、大規模（48%）、中規模（41%）、小規模（11%）。