脅威検知などの新しいテクノロジーや、統合したセキュリティマネジメントシステムによりリスク緩和が可能に
ジュニパーネットワークス(本社:カリフォルニア州サニーベール、NYSE: JNPR)は本日、Ovum Researchと共同で実施したアジア太平洋地域(APAC)のサイバーセキュリティに関する調査レポートを発表しました。本調査では、分散型クラウド、IoT、5Gといった新しいテクノロジーの導入が進むなか、APACのサービスプロバイダが自社のセキュリティインフラに強い懸念を抱いていることが明らかになりました。
また、現在のセキュリティインフラに満足しているサービスプロバイダは調査対象の4分の1にとどまり、大半は今後2年間にセキュリティ関連で多額の投資を計画していると回答しました。
将来にわたるセキュリティ要件に適切に対応するには、新たなアーキテクチャを採用して要件の変化に即座に追随し、同時にセキュリティがネットワークのボトルネックにならないよう体制を備える必要があります。これには、急増するIoTのエンドポイントやエッジ分散のシグナリングおよびセッションに対応できるようシステムをスケールアウトするだけでなく、容量をスケールアップして拡張していかなければなりません。
本調査は、シンガポール、中国、オーストラリア、日本、韓国、インドをはじめとするAPAC全域のサービスプロバイダのIT責任者51名を対象に実施されました。また本調査のデータは、Heavy Readingが世界各地のサービスプロバイダのIT責任者100名に対して実施した調査データも活用しています。
本調査結果のハイライト
分散型クラウド、IoT、5Gといったテクノロジーの導入が急速に進むにつれ、セキュリティ侵害のリスクが高まっています。これにより、サービスプロバイダはスケールアップ/スケールアウトしながらセキュリティインフラを適切かつセキュアに運用する必要に迫られています。
一方で、APACのサービスプロバイダの多くがセキュリティ対応での遅れを感じており、調査からも重大な懸念が明らかになりました。
- 29%が現在のファイアウォールに高い満足度を示している
- 65%が来年中にファイアウォールのアップグレードを予定している
- 61%が今後2年間にファイアウォール製品やサービスへの投資を計画している
将来的なリスクの緩和対策に投資するという観点から、侵入検知の強化、クラウドセキュリティ、ファイアウォールの性能向上に加え、セキュリティツールとネットワークを統合的に監視できるアーキテクチャの採用が優先分野として推奨されます。
分散型クラウド、IoT、5Gがもたらす複雑かつ新たなセキュリティ課題
サービスプロバイダの多くが5Gの展開に先立って分散型クラウドアーキテクチャの開発を進めており、分散型クラウドの導入予定がないと回答したのはわずか6%でした。分散型クラウドにより、サービスプロバイダはIoT対応サービスやサードパーティアプリケーションの提供が可能になり、新たな利益創出のため隣接市場に参入できるようになります。
この分野で成長を図るにあたって、セキュリティは最優先の課題となります。IoT対応に伴う最大の課題として、データ/ネットワークのセキュリティ(32%)、ビジネスプロセスの統合(28%)、継続的なコスト(28%)が挙げられました。
これは、分散型クラウドとIoTの導入により、悪意ある攻撃者に狙われる範囲が大きくなるためです。IoTデバイスはネットワークの侵入ポイントとなり、DDoS攻撃にさらされる可能性がより高くなります。そのため、サービスプロバイダはトラフィックのフィルタを大幅に拡張し、自動化や脅威インテリジェンス、機械学習を活用してセキュリティ体制とポリシーを改善する必要があります。
サービスプロバイダが5Gサービスの開始を目指す中、モバイルサービスプロバイダはネットワークリソースを分割し、性能や機能要件が異なるさまざまなユースケースに対応することが期待されています。
今回の調査対象となったAPACのサービスプロバイダのほぼすべて(96%)が5Gテクノロジーの活用を検討しており、4分の3近くが今後2年以内の実現を見込んでいます。
5Gに対応したユースケースやネットワークスライスを提供するには、異なるセキュリティプロトコルを選択し、ポリシーを実装する必要があるため、分散型クラウドやIoTの普及に合わせてセキュリティ問題はさらに複雑化すると見込まれます。
侵入検知、クラウドセキュリティ、ファイアウォールの性能向上
分散型クラウド、IoT、5Gによってもたらされる新たなサイバーセキュリティの課題に対応するため、サービスプロバイダは複数のソリューションに投資をしています。
本調査により、サービスプロバイダが最も注力している分野は、侵入検知ソリューションの強化(88%)、セキュリティゲートウェイ/GIファイアウォール/ローミング時のファイアウォールの性能向上(86%)、クラウドセキュリティの拡充(84%)であることが判りました。
現在、APACのサービスプロバイダが導入しているセキュリティシステムの多くは、既知の脅威や小規模なDDoS攻撃に対応しています。将来的には、サービスの中断を最小限に抑えながら、大規模なDDoS攻撃や高度な攻撃に備えるために、AIや機械学習を組み合わせたソリューションを取り入れることが推奨されます。
セキュリティツールとネットワークの統合管理
さらに、今後の優先分野として、進化するネットワークの統合とセキュリティアラートの一元化が推奨されます。
本調査によれば、APACのサービスプロバイダのうち50%が、11〜50以上のセキュリティツールを自社インフラで管理していることが判りました。セキュリティ担当者は複数のコンソールを監視しつつ、異なる画面で異なる形式の情報を相互に参照しなければならず、複数のダッシュボードを使った環境ではセキュリティ運用自体がセキュリティ上の脅威になりかねない状況になっています。
サービスプロバイダがセキュアなネットワークを実現するうえでは、単一のビューによって物理ドメインと仮想ドメインの両方を統合したセキュリティ管理システムが重要となります。
ジュニパーネットワークスについて
ジュニパーネットワークスは、人々のつながり方、働き方、生活に変革をもたらす製品、ソリューション、サービスを通じて、マルチクラウド時代に伴うネットワークの複雑性に挑戦します。セキュアで自動化されたマルチクラウド環境への移行プロセスを簡素化することで、世界をつなぐAIドリブンネットワークを実現します。ジュニパーネットワークスに関する詳細な情報は、以下をご覧ください。http://www.juniper.net/jp/、Twitter、Facebook、YouTube、J-Net(最新情報提供サイト)
本リリースはジュニパーネットワークス本社が2019年12月10日(現地時間)付けで発表したニュースリリースの抄訳版です。