セキュリティ調査で見えた、サイバー攻撃の現状と有効な対応策とは

　脅威アクターの攻撃対象となる領域はクラウド環境、SaaSアプリケーション、Webサービス、エンドポイント、生成AIツール、メールなどに拡大し、防御は日増しに困難になっており、特にVPNは重大なリスク要因となっている。本資料で紹介するITおよびセキュリティのプロフェッショナルへの調査によると、56％の組織がVPNサーバの脆弱性を利用した攻撃を経験しているという。

　このような状況をさらに複雑にしているのが、セキュリティツールの乱立とその統合の困難さだ。調査によると、1日あたり平均15種類のセキュリティツールが使用され、62％以上の利用者がそのツールのスプロール化に懸念を抱いているという。

　資料では、このような課題を、経済的要因、懸念される脅威の種類、投資の優先事項といった点から浮き彫りにし、ゼロトラスト戦略やAIの活用といった新たなアプローチによる解決策を提示する。実際、調査回答者の81％がゼロトラストの導入に前向きだ。また、62％が「今後2年以内にAIをサイバー防御に活用する予定である」と回答している。セキュリティ戦略を見直す上で、実践的かつ定量的なインサイトを得られる貴重な資料といえる。