世界21カ国のITリーダーにアンケート調査。多数が技術革新に伴うセキュリティを懸念…打開策は？

HPE Aruba Networkingは、世界21カ国のITリーダー2,100名へのアンケート調査から得た回答をもとに、イノベーションとリスクの相互作用について考察した結果を発表しました。

調査結果は、イノベーションをより安全に促進するにあたって、ITリーダーとネットワークが果たすべき役割についても明らかにしています。

同調査は、2023年2月～3月、調査委託先であるSapio Research社がインターネット経由で実施。対象国は、日本・中国・米国・インドなどで、対象者は、3カ国以上で事業を展開する500人以上の従業員を擁する企業のITリーダーです。

イノベーション機運の高まり、新興テクノロジーに注目

同調査では、全調査対象国平均89%（日本：89%）がイノベーションを成功させるためには高度な変革が必要であると回答。また、95%（日本：93%）が、今後1年間に新たな収益源を確保するためにはデジタル化が極めて重要であると回答しています。

そして、イノベーションを促進するにあたって、企業は新興テクノロジーに注目していることもわかりました。

5G（対象国平均：91%、日本：89%）、AIと機械学習ソリューション（対象国平均：89%、日本：89%）、IoTとスマートセンサー（対象国平均：88%、日本：85%）をすでに導入しているか、導入を計画しています。

セキュリティへの懸念がイノベーションを妨げる？

このように、イノベーションの加速がうかがえる一方で、自社を革新的な企業と評価するITリーダーは全調査対象国平均45%（日本：29%）にとどまり、セキュアであるとの評価は44%（日本：33%）にとどまりました。

また、91%（日本：95%）が新興テクノロジーを危険視しているか、すでに侵害を経験したことを認めています。

そして、64%（日本：70%）が、サイバーセキュリティへの懸念が革新的なテクノロジーへの投資意欲に悪影響を及ぼしているとの考えを明らかにしました。

リリースや対応力の不足で大きなリスクに直面

テクノロジーに対する要求に対して、管理のすべてを担うITチームに目を向けると、リソースや対応力の不足といった課題が浮かんできます。

全調査対象国平均66%（日本：71%）が最新の技術やデジタル需要に対応する能力に不安を抱いており、55%（日本：53%）はITチームがすでに限界に達していると回答しました。

このようなテクノロジー利用の増加とリソースの不足、リモートワーク、ハイブリッドクラウド、データセンターの分散といった多岐にわたるトレンドが相まって、企業はこれまで以上に大きなリスクに直面しているようです。

HPE Aruba Networkingのマーケティング担当バイスプレジデントであるスコット・カルツィア氏は、以下のように述べています。

ITチームはAIネットワーキングを導入することで、手間のかかる管理作業を軽減し、組み込みのセキュリティ対策を提供することで、関係者の効率向上をサポートできるようになり、セキュリティ戦略を促進できることに気づく必要があります（一部抜粋）

ネットワークベースのセキュリティへの投資が増加

同調査では、ビジネス変革におけるネットワークの役割、特にネットワークとセキュリティおよびイノベーションの関連性についての認識が高まっていることも明らかになりました。

全調査対象国平均64%（日本：54%）が効果的なサイバーセキュリティ対策をネットワークがサポートできると考えており、61%（日本：60%）はネットワークがイノベーションの最大化をサポートできると考えています。

また、ITリーダーはこのことを踏まえた投資を実施していることが、ネットワークベースのセキュリティソリューションへの投資動向への回答から明らかになりました。

SSE（セキュリティサービスエッジ）または同様のedge-to-cloudセキュリティ（対象国平均89%、日本：80%）、ポリシーベースのネットワークアクセス制御（対象国平均88%、日本：76%）、SASE（Secure Access Service Edge）セキュリティ（対象国平均87%、日本：87%）などのネットワークベースのセキュリティソリューションの導入を推進し始めているようです。

ネットワークセキュリティの効果を発揮するには？

しかし、現在のネットワークが柔軟な企業セキュリティを実現またはサポートできると考えているITリーダーはわずか47%（日本：41%）、新興テクノロジーのサポートにおけるネットワークの役割を理解しているITリーダーは37%（日本：24%）という結果に。

このことから、ネットワークベースのセキュリティソリューションへの投資とその効果を結びつけるにあたっては支援が必要とされていることがうかがえます。

スコット・カルツィア氏は、次のように結論付けました。

イノベーションへのプレッシャーが緩和されることはありませんが、ITリーダーはリスクの難問を克服するセキュアで合理的な方法を見つける必要があります。そのためには、統一された SASE (SSE + SD-WAN) アプローチによって、異種のネットワークテクノロジーをすべて統合し、安全なイノベーションをサポートできるネットワークを真に実現する必要があります。ハイブリッドワークの普及を考えると、ゼロトラスト原則の採用を含む強力なネットワークセキュリティ基盤は、SASE、SSE、NACへの投資の指針となる良い出発点です

参考元：https://prtimes.jp/main/html/rd/p/000000124.000045092.html

（文・Higuchi）