Taniumの調査:セキュリティチームとIT運用チームの間の緊張した関係が原因で、ビジネスがリスクにさらされる
- 企業の2/3(67%)は、セキュリティとIT運用チームとのコラボレーションを推進することは非常に難しいと述べています。
- セキュリティとIT運用チームの緊張した関係により、基本的なIT衛生で問題が生じることが増え、健全な関係のチームよりIT脆弱性のパッチ作成に2週間近く余計に時間がかかります。
- IT部門の意思決定権者の自信失墜:80%は、脆弱性スキャンの結果に基づき行動できることに自信を持っていますが、自社の環境ですべてのハードウェア/ソフトウェア資産を完全に可視化できていると確信しているのは半数以下(49%)です。
- 企業の71%は、サーバやノートパソコン、デスクトップ、VM、コンテナを含むエンドポイントのエンドーツーエンドの可視化に苦しんでいます。
Nashville, Tenn., 2019 年 11 月 19 日 – New research released today by Tanium and conducted by Forrester Consulting[1] has found strained relationships between security and IT ops teams leave businesses vulnerable to disruption, even with increased spending on IT security and management tools.
大企業のITリーダー、400人以上に対して実施した調査によれば、企業の67%は、セキュリティとIT運用チームとのコラボレーション推進が非常に難しく、チームの関係を損なうだけでなく、組織に脆弱性が生じると述べています。緊張した関係の企業の40%以上は、基本的なIT衛生の維持は、良好な関係の維持より難しいと考えています(32%)。実際、緊張した関係により、関係が健全なチームより、IT脆弱性のパッチ作成に2週間近く余計に時間がかかっています(前者は37営業日、後者は27.8営業日)。
調査ではまた、ITソリューションへの投資増加により、コンピューティングデバイスの可視化は改善しておらず、エンドポイント管理データの正確さについてセキュリティとIT運用チームが間違った自信を抱くようになったことも分かりました。
投資を増やしても可視化は改善せず
近年、セキュリティやIT運用ツールに多額の投資が行われており、サイバーセキュリティの広範なレベルが重視されるようになっています。調査によれば、回答者の81%が、上級経営陣/取締役は、2年前よりITセキュリティやIT運用、コンプライアンスを重視するようになっていることを確信していると回答しました。
予算を増やしたと回答した企業は、ITセキュリティおよび運用への投資が過去2年間で大幅に増加しており(それぞれ18.3%、10.9%)、チームは同期間に平均で5つの新たなツールを調達していると述べています。
間違った自信により企業が脆弱に
ITセキュリティや運用ツールへの投資を増やしているにもかかわらず、企業は自社のIT環境を脅威や中断からどのようにして保護できるかについて、セキュリティについての間違った認識を抱いています。回答者の80%は、脆弱性スキャンの結果についてただちに対応可能だと述べ、89%は72時間以内に侵害を報告可能だとしていますが、脆弱性とリスクを完全に可視化していると考えているのは半数(51%)に過ぎず、自社の環境のすべてのハードウェアおよびソフトウェア資産を可視化していると考えているのは半数以下(49%)です。
調査ではまた、回答者の71%が、エンドポイントのエンドツーエンドの可視化と健全性の実現に苦しんでおり、それによりIT衛生の悪化やビジネスのセキュリティへの機敏性の低下、サイバー脅威やチーム間のコラボレーションに対する脆弱性といった結果が生じる可能性があることも分かりました。
Chris Hallenbeck, Americas Chief Information Security Officer at Tanium said, “According to our research, most teams are confident in their ability to take timely action on the results of their vulnerability scans. さらに調査を行うと、チームは自社の環境のすべてのハードウェアとソフトウェア資産の可視化にまつわるギャップに苦しんでおり、これが措置を講じる取り組みの支障となっていることを認めていることが分かります。ITリーダの約50%は資産と脆弱性の可視化について自信を持っていますが、セキュリティについては本質的に運任せです」と述べています。
一元化したエンドポイントソリューションにより、企業は大規模な運用が可能に
セキュリティとIT運用の両方の共通のツールセットである、一元化したエンドポイント管理およびセキュリティソリューションにより、こうした課題に対処できます。調査で、ITの意思決定権者は、一元化したソリューションにより、企業は大規模な運用を行い(59%)、脆弱性を減らし(54%)、セキュリティチームと運用チームのコミュニケーションを改善(52%)できると述べています。
ITの意思決定権者はまた、一元化したエンドポイントソリューションは、より迅速な対応(53%)やより効果的なセキュリティ調査(51%)、データ統合の改善による可視化の改善(49%)、正確なリアルタイムデータ(45%)に役立っているとも述べています。
Forresterの調査によれば、「今日のITリーダは、あらゆる面からの圧力に直面している…この圧力に対処するため、多くのリーダは多くのポイントソリューションに投資しているが、こうしたソリューションは多くの場合サイロで運用され、組織の調整の障害となり、環境の保護に必要な可視化と統制を阻害している…デバイスデータ管理を一元化する統一エンドポイントセキュリティソリューションを使用することで、企業は運用の速度を高めセキュリティを向上させ、セキュリティチームと運用チームのコラボレーションを推進することが可能になる」としています。
終了
タニウムについて
Taniumは、世界で最も過酷なIT環境のために構築された、一元化されたエンドポイント管理およびセキュリティソリューションを提供しています。Fortune 100の半数以上や大手小売店、金融機関、米軍の4つの部門を含む、世界の大きな洗練された組織の多くが、Taniumを使用して、確たる決定を行い、効果的かつ効率的に運用を行い、中断に対する回復力を維持しています。Taniumは、Forbesの2019年の「クラウドコンピューティングにおける民間企業上位100社」で第7位、FORTUNEの「働きやすい中堅企業上位100社」で第10位に入っています。www.tanium.comをご覧ください。またLinkedInとTwitterでフォローしてください。
方法
Taniumは、本レポートの基本となる調査の実行を、独立した市場調査専門企業であるForresterに委託しました。A total of 415 IT decision makers with responsibility for – or with insights into – endpoint security were surveyed in 2019 年 9 月 across the US, UK and Australia. 回答者は、従業員数5000人以上で海外にオフィスを有するすべてのセクターの組織から選ばれました。
免責
Tanium’s statements regarding its plans, directions and intent are subject to change or withdrawal without notice at Tanium’s sole discretion. 潜在的な将来の製品に関する情報は、当社の一般的な製品の方向性の概要を示すためのものであり、購入の決定を行う際にはこれに依拠しないでください。潜在的な将来の製品についての情報は、契約には組み込むことはできません。The information mentioned regarding potential future products is not a commitment, promise or legal obligation to deliver any material, code or functionality. The development, release and timing of any future features or functionality described for our products remains at our sole discretion.
メディア連絡先
Brooke Hamilton
[email protected]
+44 7909 525099
Brands2Life、Tanium向け
[email protected]
+1 (415) 610 7500
[1]「セキュリティチームとIT運用チームの間の緊張した関係が原因で、ビジネスがリスクにさらされる」、2019 年 11 月Taniumに代わりForresterが行った委託調査
