調査によると、セキュリティ責任者は企業内のすべてのデータフローを把握し、保護することに苦労している。
alphaspirit – shutterstock.com
ハイブリッドクラウドインフラを監視・保護するため、多くのセキュリティ責任者は自社のデータフローを可視化したいと考えている。しかし、適切なツールが不足していることが多い。
これは、セキュリティベンダーGigamonが実施した調査「CISO Insights: Recalibrating Risk in the Age of AI」(ダウンロードには情報提供が必要)によるもので、2025年2月と3月にドイツ、フランス、イギリス、アメリカ、シンガポール、オーストラリアのセキュリティおよびIT意思決定者1,021名(うちCISOは200名)を対象に実施された。
デジタル化とAIアプリケーションの進展により、企業ネットワーク内のデータ量が増加し続けており、CISOが攻撃者の侵入口を監視することが難しくなっている。調査結果によると、AIの影響でデータ量はほぼ倍増している。
可視化への障壁
「AIを利用したランサムウェア攻撃、ソーシャルエンジニアリング、そして制御されていないシャドーAIの拡大により、経営層はますます守勢に立たされています。そのため、可視化が最優先事項となっているのは当然です」とGigamonのシニアセールスディレクター、Tiho Saric氏はコメントしている。
ネットワーク全体を把握するため、回答者の86%がパケットデータとメタデータの組み合わせを希望している。同様に多くの人(82%)が、ネットワークテレメトリーとログデータの連携が自社のセキュリティに不可欠だと考えている。
しかし、実際にはそれは難しい。ほぼすべてのCISO(97%)が可視化、ツール統合、データ品質の面で妥協を強いられている。セキュリティ意思決定者の約5分の1(19%)は、現在のツールだけではネットワークデータの量に対応できないと考えている。
パブリッククラウドへの不信感
さらに、クラウドに対する不信感もある。セキュリティ責任者の4人に3人(75%)が、パブリッククラウドは他の環境よりもリスクが高いと考えている。そのため、73%がデータをパブリッククラウドからプライベートクラウドへ移行することを検討している。
AIの活用についても懸念がある。52%が、パブリッククラウドでAIを利用する場合、自社の知的財産やコンプライアンス上の問題を心配している。そのため、70%の回答者が取締役会レベルでもパブリッククラウドのセキュリティが優先事項になっていると答えている。
翻訳元: https://www.csoonline.com/article/4069497/cisos-wollen-mehr-datensichtbarkeit.html
