それってもう時代遅れ？サイバー攻撃から会社を守るには…リモートワークが広がりゼロトラスト浸透､｢被害前提｣の対策にシフトの実態

ほかには、コンテンツセキュリティ管理も伸びていて、これにはリモートワークの普及が影響しているという。

「どこからでも業務の情報にアクセスできる環境が当たり前になったことで、その環境の中でコンテンツをしっかり守っていくことや、もし漏洩した際に気づけるような仕組みを用意することの重要性が根付いてきました」

コンテンツセキュリティ管理のカテゴリ内でも、とくに大きな伸びを見せているのが、URLフィルタリング製品だ。これはアクセス先やファイルのアップロード先を制限するもので、チャットコミュニケーションやクラウドでのファイル共有が増加したことにともない伸び率が高まっているという。

「コロナ禍を経て、リモートワークを前提とした働き方の中でどのようにセキュティ対策をしていくかが重視されるようになりました。さらに、“すべてのアクセスを疑い、検証を実施する”というゼロトラストの考え方が認知されるようになったことで、セキュリティ対策をより安全に、運用しやすい状態でシステム化できる製品が選ばれる傾向がみられます」

セキュリティツールとサービスを比較すると、市場規模はツールのほうが大きいものの、サービスについても成長が続いている状況だという。この背景には、ツールの導入がある程度進んだことで、それらを今後どう運用していくかに注目が集まるようになったことがある。

「“ツールを導入して終わり”という対策は好ましくないという認識が定着してきたと感じます。ウイルスの侵入をいち早く検知して初動できちんと対応することの重要性が認知されるようになりました。それを実現するためにはセキュリティベンダーなどのサポートを必要とするケースが多く、それがサービス市場を押し上げている1つの要因になっていると考えています」

「被害に遭うことを前提」にサイバー保険も伸びている

一方、サイバー攻撃の被害が深刻化する中、“被害に遭わないようにする対策”だけでは不十分という現実もある。そこで求められるのは、“被害に遭うことを前提とした対策”だ。