2024年10月28日
<<報道資料>>
ソフォス株式会社
AIを悪用するサイバー攻撃が日本およびアジア太平洋地域の組織で最も重大な懸念事項となる中で、マネージドサービスパートナーの需要が高まる
~ソフォスの調査で、今後1年間にサイバーセキュリティ予算を増加する企業は83%に上り、MSPへの支出を増加させる企業は50%に上ることが明らかに~
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役 足立 達矢)は本日、Tech Research Asia(TRA)の協力のもとで、日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブックを公開しました。このレポートでは、今後12か月間における企業の優先事項と、これらの企業の取り組みを支援するために生まれるパートナーのビジネス機会について分析しています。
ソフォスのアジア太平洋および日本地域のチャネルセールスMSP担当ディレクターのCameron Reidは、次のように述べています。「サイバー脅威は引き続き蔓延しており、企業はさまざまなサイバーセキュリティ対策への対応を迫られています。このレポートによると、企業が重要視している上位3つの分野は、財務業務に関するサイバーセキュリティ体制の強化、リスク管理能力の向上、デジタルトランスフォーメーションを推進するためのサイバーセキュリティの堅牢性の確保になっています。企業が新しいテクノロジーに投資するときには、潜在的な攻撃対象領域を確実に保護するためにセキュリティを重視していることが明らかになっています」
企業や組織は、人工知能(AI)などのテクノロジーを導入してデジタルトランスフォーメーションを進める中で、サイバー犯罪者によるAIの悪用について懸念を深めています。当レポートによると、AIを悪用するサイバー攻撃は、オーストラリアを除くすべての市場の組織で最も懸念されるサイバー脅威になっています。なお、オーストラリアにおけるAIの脅威は、認証情報の窃取、フィッシングやソーシャルエンジニアリングに次ぐ第3位でした。
調査対象となったAPJ(日本およびアジア太平洋地域)の組織のうち、AIの脅威に対処するスキルを有していると考えているのは半数に届いておらず(45%)で、包括的なAIおよび自動化戦略を策定していると述べた組織は22%に過ぎないことも、懸念材料です。こうしたAIのスキル不足に対処するため、45%の組織はパートナーに対応や支援をアウトソーシングすることを検討しており、49%の組織はトレーニングや教育についてパートナーの支援を受けながら社内のスキルを訓練・育成することを目指しています。
●MSPによる支援に対する需要の高まり
APJの企業の83%が今後1年間にサイバーセキュリティ予算を増加することを予定しており、50%がテクノロジースタックの統合、管理、セキュリティ機能の強化、従業員の負担軽減のために、サードパーティのマネージドセキュリティサービスへの投資を増加させる意向を示しています。
予算が増加している製品およびソリューションの上位の分野:
● インフラとネットワークセキュリティ(62%が予算を増加)
● 脅威の検出と対応(61%が予算を増加)
● アプリケーションとセキュリティ(56%が予算を増加)
● アイデンティティアクセス管理(53%が予算を増加)
● インシデント対応と復旧(50%が予算を増加)
ベンダーの利用状況を調査したところ、サイバーセキュリティのニーズにベンダー1社しか利用していない組織はわずか20%に過ぎず、3社に1社(33%)は3社以上を利用していました。パートナーは組織のニーズに合わせて柔軟でカスタマイズされたサービスを構成して提供するようになっていることから、今後12か月はマルチベンダー環境が増加すると考えられます。
さらに、企業は強力なセキュリティスキルを持つパートナーを求めています。調査対象組織の60%近くが、自社がセキュリティ侵害を受けたり、セキュリティインシデントが発生したりした過去のあるパートナーと契約する可能性は低いと回答しています。セキュリティが侵害された経験のあるパートナーとの契約を継続すると回答した企業の81%は、別途パフォーマンス関連の条項や特定のサービスレベル契約(SLA)を追加すると述べています。
Reidは次のように述べています。「サイバー攻撃者の行動は常に進化しています。組織がサイバーセキュリティのあらゆる領域に対応し、最新のサイバー攻撃に対する強力な防御策を一貫性のある方法で評価して取り入れ、維持していくために必要な支援を受けることが不可欠になっています。今回の調査は、企業がサイバーレジリエンスを継続的に強化するために支援が必要であること、そして、社内のリソースやスキルのギャップを埋めるためにパートナーを必要としていることを示しています」
今回の調査からMSPは、サイバーセキュリティに関する高い技術力、脅威の環境に関する知識、顧客や潜在顧客がビジネスの運営や目標達成に注力できるように安全性を確保するための手厚い支援を提供できることを訴求することで、ビジネスを獲得および継続する機会を獲ることが可能です。
ソフォスのMSPパートナーがサイバー脅威から企業を保護するためにできる支援の詳細については、当社のMSPプログラムをご覧ください。
https://www.sophos.com/ja-jp/partners/managed-service-providers
● 「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」について
本レポートで参照しているデータは、TRAがソフォスからの委託を受けて2024年7月にオーストラリア、インド、日本、マレーシア、フィリピン、シンガポールの900社を対象に実施した調査から得られています。プレイブックを参照するには、こちら(https://assets.sophos.com/X24WTUEQ/at/g52k6hkkrxs93v7hccxxgnf7/sophos-cybersecurity-playbook-apj-ja.pdf)をクリックしてください。
● ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で60万以上の組織と1億人以上のユーザーを、アクティブアドバーサリー、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●Tech Research Asiaについて
Tech Research Asia (TRA)は、シドニー、メルボルン、シンガポール、クアラルンプール、香港、東京に経験豊富で多様なチームを有し、急成長を続けるITアナリスト、リサーチ、コンサルティングの企業です。アジア太平洋地域でエグゼクティブレベルのテクノロジーの買い手とサプライヤーにアドバイスを提供します。TRAのアプローチは厳格で、事実に基づき、オープンで、透明です。リサーチ、コンサルティング、エンゲージメント、アドバイザリーの各種サービスを提供します。また、最新のテクノロジーを活用したいと考えるエグゼクティブなどのリーダー達にとって重要な課題、トレンド、および戦略に関するTRA独自のリサーチも実施しています。詳細については、https://www.techresearchasia.com/ をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
<<報道資料>>
ソフォス株式会社
AIを悪用するサイバー攻撃が日本およびアジア太平洋地域の組織で最も重大な懸念事項となる中で、マネージドサービスパートナーの需要が高まる
~ソフォスの調査で、今後1年間にサイバーセキュリティ予算を増加する企業は83%に上り、MSPへの支出を増加させる企業は50%に上ることが明らかに~
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役 足立 達矢)は本日、Tech Research Asia(TRA)の協力のもとで、日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブックを公開しました。このレポートでは、今後12か月間における企業の優先事項と、これらの企業の取り組みを支援するために生まれるパートナーのビジネス機会について分析しています。
ソフォスのアジア太平洋および日本地域のチャネルセールスMSP担当ディレクターのCameron Reidは、次のように述べています。「サイバー脅威は引き続き蔓延しており、企業はさまざまなサイバーセキュリティ対策への対応を迫られています。このレポートによると、企業が重要視している上位3つの分野は、財務業務に関するサイバーセキュリティ体制の強化、リスク管理能力の向上、デジタルトランスフォーメーションを推進するためのサイバーセキュリティの堅牢性の確保になっています。企業が新しいテクノロジーに投資するときには、潜在的な攻撃対象領域を確実に保護するためにセキュリティを重視していることが明らかになっています」
企業や組織は、人工知能(AI)などのテクノロジーを導入してデジタルトランスフォーメーションを進める中で、サイバー犯罪者によるAIの悪用について懸念を深めています。当レポートによると、AIを悪用するサイバー攻撃は、オーストラリアを除くすべての市場の組織で最も懸念されるサイバー脅威になっています。なお、オーストラリアにおけるAIの脅威は、認証情報の窃取、フィッシングやソーシャルエンジニアリングに次ぐ第3位でした。
調査対象となったAPJ(日本およびアジア太平洋地域)の組織のうち、AIの脅威に対処するスキルを有していると考えているのは半数に届いておらず(45%)で、包括的なAIおよび自動化戦略を策定していると述べた組織は22%に過ぎないことも、懸念材料です。こうしたAIのスキル不足に対処するため、45%の組織はパートナーに対応や支援をアウトソーシングすることを検討しており、49%の組織はトレーニングや教育についてパートナーの支援を受けながら社内のスキルを訓練・育成することを目指しています。
●MSPによる支援に対する需要の高まり
APJの企業の83%が今後1年間にサイバーセキュリティ予算を増加することを予定しており、50%がテクノロジースタックの統合、管理、セキュリティ機能の強化、従業員の負担軽減のために、サードパーティのマネージドセキュリティサービスへの投資を増加させる意向を示しています。
予算が増加している製品およびソリューションの上位の分野:
● インフラとネットワークセキュリティ(62%が予算を増加)
● 脅威の検出と対応(61%が予算を増加)
● アプリケーションとセキュリティ(56%が予算を増加)
● アイデンティティアクセス管理(53%が予算を増加)
● インシデント対応と復旧(50%が予算を増加)
ベンダーの利用状況を調査したところ、サイバーセキュリティのニーズにベンダー1社しか利用していない組織はわずか20%に過ぎず、3社に1社(33%)は3社以上を利用していました。パートナーは組織のニーズに合わせて柔軟でカスタマイズされたサービスを構成して提供するようになっていることから、今後12か月はマルチベンダー環境が増加すると考えられます。
さらに、企業は強力なセキュリティスキルを持つパートナーを求めています。調査対象組織の60%近くが、自社がセキュリティ侵害を受けたり、セキュリティインシデントが発生したりした過去のあるパートナーと契約する可能性は低いと回答しています。セキュリティが侵害された経験のあるパートナーとの契約を継続すると回答した企業の81%は、別途パフォーマンス関連の条項や特定のサービスレベル契約(SLA)を追加すると述べています。
Reidは次のように述べています。「サイバー攻撃者の行動は常に進化しています。組織がサイバーセキュリティのあらゆる領域に対応し、最新のサイバー攻撃に対する強力な防御策を一貫性のある方法で評価して取り入れ、維持していくために必要な支援を受けることが不可欠になっています。今回の調査は、企業がサイバーレジリエンスを継続的に強化するために支援が必要であること、そして、社内のリソースやスキルのギャップを埋めるためにパートナーを必要としていることを示しています」
今回の調査からMSPは、サイバーセキュリティに関する高い技術力、脅威の環境に関する知識、顧客や潜在顧客がビジネスの運営や目標達成に注力できるように安全性を確保するための手厚い支援を提供できることを訴求することで、ビジネスを獲得および継続する機会を獲ることが可能です。
ソフォスのMSPパートナーがサイバー脅威から企業を保護するためにできる支援の詳細については、当社のMSPプログラムをご覧ください。
https://www.sophos.com/ja-jp/partners/managed-service-providers
● 「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」について
本レポートで参照しているデータは、TRAがソフォスからの委託を受けて2024年7月にオーストラリア、インド、日本、マレーシア、フィリピン、シンガポールの900社を対象に実施した調査から得られています。プレイブックを参照するには、こちら(https://assets.sophos.com/X24WTUEQ/at/g52k6hkkrxs93v7hccxxgnf7/sophos-cybersecurity-playbook-apj-ja.pdf)をクリックしてください。
● ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で60万以上の組織と1億人以上のユーザーを、アクティブアドバーサリー、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●Tech Research Asiaについて
Tech Research Asia (TRA)は、シドニー、メルボルン、シンガポール、クアラルンプール、香港、東京に経験豊富で多様なチームを有し、急成長を続けるITアナリスト、リサーチ、コンサルティングの企業です。アジア太平洋地域でエグゼクティブレベルのテクノロジーの買い手とサプライヤーにアドバイスを提供します。TRAのアプローチは厳格で、事実に基づき、オープンで、透明です。リサーチ、コンサルティング、エンゲージメント、アドバイザリーの各種サービスを提供します。また、最新のテクノロジーを活用したいと考えるエグゼクティブなどのリーダー達にとって重要な課題、トレンド、および戦略に関するTRA独自のリサーチも実施しています。詳細については、https://www.techresearchasia.com/ をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上