ジュニパー委託によるRANDの セキュリティ調査第2ステージのレポートを公開、セキュリティ投資の費用対効果について調査
RAND Corporationによる新レポート「The Defender’s Dilemma: Charting a Course Toward Cybersecurity」が実際の費用対効果や投資に関する分析結果を発表、データやネットワークの保護の徹底を呼びかけています。
最新のRANDレポート、セキュリティ対策の経済性を調査
ジュニパー とRANDの協力の下で実施した調査は今回で2回目となります。昨年発表した1回目の調査レポート「Markets for Cybercrime Tools and Stolen Data: Hackers’ Bazaar日本語抄訳はこちら)」の結果を受け、発展編として生まれたのが今回のレポートです。1回目は、攻撃者の経済的な動機や、不正入手データの売買などを含むブラックマーケットの現状を検討しました。今回はこの結果を土台に、初のヒューリスティック モデルを利用して、セキュリティ対策ごとの経済性を吟味したもので、過去に例のない調査と言えます。
今回のレポートは、ますます複雑化するセキュリティ上の脅威に対抗するうえで立ちはだかる費用対効果の課題、トレードオフの問題、企業側の負担について考察し、新たなヒントやアイデアを提案します。調査の結果、多くの企業がサイバー セキュリティ ツールの予算を拡大しているものの、こうした投資でインフラのセキュリティ向上につながっているのか確信が持てていないことがわかりました。
ジュニパーの視点
こうした動向の背景として、ジュニパーでは、セキュリティ リスク、セキュリティ対策ごとの投資効果を総合的に評価する方法や、サイバー攻撃による損失の抑制方法について、各社のCISOが適切なガイダンスや枠組みを持っていないことに起因するものと分析しています。事業と同様に、セキュリティも適切な管理が欠かせません。セキュリティ上の脅威は、もはや技術的な課題ではなく、企業活動全体のリスクなのだという認識が必要です。つまり、ネットワークのセキュリティは、セキュリティ ツールへの投資額や攻撃検知数で見るのではなく、実際に直面しているリスクを企業がどこまで効果的に管理できているかで評価すべきなのです。
セキュリティ情報はこちらからも
セキュリティ分野のセールスやマーケティングの各種ツールを「セキュリティ パートナー アクティベーション キット」と題したスライド集でご案内します。また、下記のパートナー様向けWebキャストも併せてご覧ください。
Juniper Firewall Migration Cloud Toolを現在公開中です。詳細については、オンデマンド トレーニング Webキャストユーザー ガイドをご覧ください。

[× 一覧に戻る]