~ソフォスの調査で、今後1年間にサイバーセキュリティ予算を増加する企業は83%に上り、MSPへの支出を増加させる企業は50%に上ることが明らかに~

Oktober 28, 2024 —

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区代表取締役足立達矢)は本日、Tech Research Asia(TRA)の協力のもとで、日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブックを公開しました。このレポートでは、今後12か月間における企業の優先事項と、これらの企業の取り組みを支援するために生まれるパートナーのビジネス機会について分析しています。

ソフォスのアジア太平洋および日本地域のチャネルセールスMSP担当ディレクターのCameron Reidは、次のように述べています。「サイバー脅威は引き続き蔓延しており、企業はさまざまなサイバーセキュリティ対策への対応を迫られています。このレポートによると、企業が重要視している上位3つの分野は、財務業務に関するサイバーセキュリティ体制の強化、リスク管理能力の向上、デジタルトランスフォーメーションを推進するためのサイバーセキュリティの堅牢性の確保になっています。企業が新しいテクノロジーに投資するときには、潜在的な攻撃対象領域を確実に保護するためにセキュリティを重視していることが明らかになっています」

企業や組織は、人工知能(AI)などのテクノロジーを導入してデジタルトランスフォーメーションを進める中で、サイバー犯罪者によるAIの悪用について懸念を深めています。当レポートによると、AIを悪用するサイバー攻撃は、オーストラリアを除くすべての市場の組織で最も懸念されるサイバー脅威になっています。なお、オーストラリアにおけるAIの脅威は、認証情報の窃取、フィッシングやソーシャルエンジニアリングに次ぐ第3位でした。

調査対象となったAPJ(日本およびアジア太平洋地域)の組織のうち、AIの脅威に対処するスキルを有していると考えているのは半数に届いておらず(45%)で、包括的なAIおよび自動化戦略を策定していると述べた組織は22%に過ぎないことも、懸念材料です。こうしたAIのスキル不足に対処するため、45%の組織はパートナーに対応や支援をアウトソーシングすることを検討しており、49%の組織はトレーニングや教育についてパートナーの支援を受けながら社内のスキルを訓練・育成することを目指しています。

MSPによる支援に対する需要の高まり

APJの企業の83%が今後1年間にサイバーセキュリティ予算を増加することを予定しており、50%がテクノロジースタックの統合、管理、セキュリティ機能の強化、従業員の負担軽減のために、サードパーティのマネージドセキュリティサービスへの投資を増加させる意向を示しています。

予算が増加している製品およびソリューションの上位の分野:

  • インフラとネットワークセキュリティ(62%が予算を増加)
  • 脅威の検出と対応(61%が予算を増加)
  • アプリケーションとセキュリティ(56%が予算を増加)
  • アイデンティティアクセス管理(53%が予算を増加)
  • インシデント対応と復旧(50%が予算を増加)

ベンダーの利用状況を調査したところ、サイバーセキュリティのニーズにベンダー1社しか利用していない組織はわずか20%に過ぎず、3社に1社(33%)は3社以上を利用していました。パートナーは組織のニーズに合わせて柔軟でカスタマイズされたサービスを構成して提供するようになっていることから、今後12か月はマルチベンダー環境が増加すると考えられます。

さらに、企業は強力なセキュリティスキルを持つパートナーを求めています。調査対象組織の60%近くが、自社がセキュリティ侵害を受けたり、セキュリティインシデントが発生したりした過去のあるパートナーと契約する可能性は低いと回答しています。セキュリティが侵害された経験のあるパートナーとの契約を継続すると回答した企業の81%は、別途パフォーマンス関連の条項や特定のサービスレベル契約(SLA)を追加すると述べています。

Reidは次のように述べています。「サイバー攻撃者の行動は常に進化しています。組織がサイバーセキュリティのあらゆる領域に対応し、最新のサイバー攻撃に対する強力な防御策を一貫性のある方法で評価して取り入れ、維持していくために必要な支援を受けることが不可欠になっています。今回の調査は、企業がサイバーレジリエンスを継続的に強化するために支援が必要であること、そして、社内のリソースやスキルのギャップを埋めるためにパートナーを必要としていることを示しています」

今回の調査からMSPは、サイバーセキュリティに関する高い技術力、脅威の環境に関する知識、顧客や潜在顧客がビジネスの運営や目標達成に注力できるように安全性を確保するための手厚い支援を提供できることを訴求することで、ビジネスを獲得および継続する機会を獲ることが可能です。

ソフォスのMSPパートナーがサイバー脅威から企業を保護するためにできる支援の詳細については、当社のMSPプログラムをご覧ください。https://www.sophos.com/ja-jp/partners/managed-service-providers

  • 「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」について

本レポートで参照しているデータは、TRAがソフォスからの委託を受けて2024年7月にオーストラリア、インド、日本、マレーシア、フィリピン、シンガポールの900社を対象に実施した調査から得られています。プレイブックを参照するには、こちらをクリックしてください。

Über Sophos

Sophos ist ein weltweit führender und innovativer Anbieter fortschrittlicher Sicherheitslösungen zur Abwehr von Cyberangriffen. Das Unternehmen übernahm Secureworks im Februar 2025 und brachte damit zwei Pioniere zusammen, die die Cybersicherheitsbranche mit ihren innovativen, nativen und KI-optimierten Dienstleistungen, Technologien und Produkten neu definiert haben. Sophos ist der größte, reine Anbieter von Managed Detection and Response Services (MDR) und unterstützt mehr als 28.000 Organisationen. Zusätzlich zu MDR und anderen Dienstleistungen umfasst das komplette Portfolio von Sophos branchenführende Endpunkt-, Netzwerk-, E-Mail- und Cloud-Sicherheitslösungen, die über die Sophos-Central-Plattform zusammenarbeiten und sich für bestmöglichen Schutz kontinuierlich anpassen. Secureworks bietet das innovative, marktführende Taegis XDR/MDR, Identity Threat Detection and Response (ITDR), SIEM-Funktionen der nächsten Generation, Managed Risk und ein umfassendes Angebot an Beratungsdienstleistungen. Sophos vertreibt all diese Lösungen über Reseller-Partner, Managed Service Provider (MSPs) sowie Managed Security Service Provider (MSSPs) und schützt damit mehr als 600.000 Organisationen weltweit vor Phishing, Ransomware, Datendiebstahl sowie anderer alltäglicher und staatlich initiierter Cyberkriminalität. Die Lösungen stützen sich auf historische und Echtzeit-Bedrohungsdaten von Sophos X-Ops sowie der neu hinzugefügten Counter Threat Unit (CTU). Der Hauptsitz von Sophos befindet sich in Oxford, U.K. Weitere Informationen unter www.sophos.de.