icon_CloudMgmt icon_DollarSign icon_Globe icon_ITAuto icon_ITOps icon_ITSMgmt icon_Mainframe icon_MyIT icon_Ribbon icon_Star icon_User icon_Users icon_VideoPlay icon_Workload icon_caution icon_close s-chevronLeft s-chevronRight s-chevronThinRight s-chevronThinRight s-chevronThinLeft s-chevronThinLeft s-trophy s-chevronDown
BMC

BMCとForbes Insightsによる調査で、データ侵害とサイバー脅威の最大の原因が既知の 脆弱性であることが明らかに

経営幹部の60%は、セキュリティおよびIT運用の優先順位の相違を、データ損失、本稼働ダウンタイム、評価喪失を招く「SecOps」ギャップと見ている

ヒューストン — 2016年1月12日 — 本日、ITソフトウェアソリューションのグローバルリーダーであるBMCは、Forbes Insightsと共同で、300人を超える経営幹部を対象にしたセキュリティ調査の結果を発表し、データ侵害とサイバー脅威の最大の原因は既知の脆弱性であることを明らかにしました。本発表にあわせ、BMCソフトウェア株式会社は、このレポートを和訳した参考翻訳書を2月4日にリリースいたしました。
このレポートでは、セキュリティチームとIT運用(SecOps)チームとの間に大きなギャップがあり、このギャップによって不要なデータ損失、本稼働ダウンタイム、評価損失が発生する可能性があることも報告しています。

この調査では、セキュリティ侵害の44%は、脆弱性やその修復方法が特定済みの場合でも発生していることを明らかにしています。つまり、パッチが入手可能になってから脆弱性を修復するまでに時間がかかりすぎているのです。その理由について、経営幹部の33%は、セキュリティチームと運用チームの優先順位が異なるために、最初に修復すべきシステムの優先順位付けが困難であると述べています。

セキュリティとIT運用の2つのチームが連携しているかどうかによって企業のセキュリティ力が決まりますが、多くの場合、これら2つのグループの目標は一致していません。企業にとって最大のリスク領域は、最新の動向に対応せず、目指す方向が一致していない内部手続きであり、既知の脅威からすばやく防御する努力を台無しにしてしまいます。

ITとセキュリティが直面する課題に関する質問に対して、調査対象の経営幹部の60%は、IT運用チームとセキュリティチームは相互の要件について大まかにしか理解していないか、ほとんど理解していないと答えています。しかし、ほぼ半数の企業が、これら2つのグループ間の調整を改善するためのプランを策定していません。

「現在、企業が既知の脆弱性を修復するために何ヶ月もかかっていることが多いのです、既知の脅威の解決に向けて作業していても、6ヶ月以上も潜在的な侵害のリスクに曝されているわけです。」BMCのクラウド、データセンター、パフォーマンスビジネス担当プレジデントであるBill Beruttiは、このように述べています。「脆弱性をすばやく発見し、優先順位付けし、修復するには、セキュリティチームとIT運用チーム間の調整を改善する必要があります。SecOpsギャップを埋めることは、組織のブランドを保護するために不可欠であると同時に、そのビジネスの情報保護能力に対する顧客の信頼も確保します。」

各企業が2016年に向けて準備する中で、CIOはSecOpsギャップに取り組むための戦略を必要としています。このレポートでは、以下を含むいくつかのアクションを掲載しています。

  • 部門をまたいだ作業グループを結成し、セキュリティ、コンプライアンス、運用面での懸念事項を共有しながら、定期的なミーティングを開いて一体感と信頼を構築する。
  • セキュリティ、IT運用、コンプライアンスの担当者間のやり取りをスムーズにする連携的なワークフロープロセスを開発する。
  • エラーの起こりやすい手動プロセスをインテリジェントなコンプライアンスおよびセキュリティプラットフォームに置き換え、セキュリティパッチのテストと展開を自動化し、一元化された情報管理ツールを提供する。

Morningstar, Inc.の最高情報セキュリティ責任者であるMichael Allen氏は、次のように述べています。「今日世界中に存在する情報セキュリティの脆弱性の数を考えた場合、セキュリティとIT運用による緊密なコラボレーションとワークフローの効率化から得るメリットは計り知れません。SecOpsギャップを埋め、情報セキュリティプロセスの自動化に向けた統合アプローチを実装することで、Morningstarのデータセキュリティは大きく改善しました。」

さらに、IDCのセキュリティ製品およびサービス部門のプログラム担当-バイスプレジデントであるChris Christiansen氏は、次のように述べています。「ますます高度化する脅威を考えると、従来型の部門別のサイロ化したセキュリティへのアプローチを考え直す時期が到来していると思われます。CIOは、セキュリティグループとIT運用グループの両方に、問題の迅速な特定と修復に対する責任を持たせる必要があり、組織の保護を向上させるためにセキュリティとIT運用のアクティビティを統合する必要もあります。」

このレポートのデータは、2015年秋にForbes Insightsによって実施された北米とヨーロッパのさまざまな業界の304人の経営幹部に対する調査を基にしています。半数は北米、半数はヨーロッパに拠点を置いています。すべての回答者は、年商1億ドル以上の企業に属しており、このうち27%は年商10億~50億ドルの企業に属し、23%は年商50億ドル以上の企業に属しています。

SecOpsギャップを埋めるための戦略に関するレポートをお読みになるには、www.bmc.com/forms/DCACloud-SecOps-Email-ForbesInsightsWP-Feb16-JP.htmlにアクセスしてください。

参考情報 (英語サイト) :

  • ホワイトペーパー: Face The Facts of Compliance
  • ブログ: Reduce IT Vulnerabilities by Bridging the SecOps Gap
  • BMC.com: IT Compliance and Security

###
BMC Software について
BMC Softwareは、デジタルエンタープライズへの移行を支援し、企業に競争優位性をもたらすITソリューションを提供するリーディング・カンパニーです。BMCが提供する「デジタル・エンタープライズ・マネジメント」ソリューションは、企業によるデジタル・ビジネスへの対応を迅速化、円滑化、かつ最適化します。メインフレームからモバイル、クラウド、そしてその先まで、急速に進むデジタル化と堅固なIT産業化を組み合わせることで、直感的なユーザー・エクスペリエンス、最適なパフォーマンス、低コスト、コンプライアンスの徹底、高生産性を実現します。BMCソリューションは、世界各国15000社で使われており、フォーチュン500社の82%がBMCソリューションを導入しています。

BMC - Bring IT to Life

商標
BMC、BMC Software、BMCのロゴおよびBMC Softwareのロゴ、およびその他のBMC Software製品やサービス名称はBMC Software Inc.が所有しており、米国特許商標局またはその他の国の特許商標局で登録済みないしは登録申請中です。© Copyright 2015 BMC Software, Inc.

IBM®、z Systems®、zEnterprise、DB2、IMSは、International Business Machines Corporationの商標または登録商標で、米国または他の国、またはその両方で登録済みまたは登録申請中です。