IBM i のセキュリティ上の懸念が最高潮に達する一方で、ソリューションの導入は遅れ気味、Fortra社の市場調査
Fortra社の市場調査によれば、IBM i プロフェッショナルの1番の懸念事項は、セキュリティであるようです。そして、セキュリティがチャートのトップに立つのは7年連続となります。今年は、セキュリティを1番の懸念事項に選んだ調査回答者が、他のどの年よりも多かったということです。セキュリティに対する懸念の高まりにもかかわらず、対応するセキュリティ ツール導入の増加は見られないことが調査データで示されています。
先月、Fortra 社は、IBM i 市場調査「2024 IBM i Marketplace Survey Results」をリリースしました。Fortra社(旧HelpSystems社)がこの調査を実施して結果を公開するのは、連続して10年目となります。昨秋、Fortra社は、すべての主要産業にわたる様々な規模の企業を代表する、世界各地の270名のIBM iプロフェッショナルを対象として調査を実施しました。多様なIBM i インストール ベースを完全に網羅したサンプルというわけではありませんが、私たちが利用し得る最も有用なサンプルだと言えます。
調査回答者は、例年と同じく、最大の懸念事項について尋ねられました。そして、連続して7年間、セキュリティはIBM i プロの最大の懸念事項であり続けていることを調査結果は示しています(同レポートは こちらでダウンロードできます)。
セキュリティは、Fortra社の調査回答者の79%によって1番の懸念事項として選ばれました。 昨年からは 11ポイントの増加であり、Fortra社がサイバーセキュリティとランサムウェアを1つの選択肢にまとめた 2022年版レポート からは17ポイントの増加です。セキュリティでの79%という数値は、過去最高だった、2019年秋に実施された調査の77%を上回るものでした(その調査結果は冬に 2020年版市場調査レポートとして発表)。
Fortra社で長年、テクニカル サービス担当バイスプレジデントを務めてきたTom Huntington氏は、IBM i プロフェッショナルの頭の中をセキュリティがそれほど大きく占めていることに驚きはないようでした。
「20年以上にわたって、無償のIBM i セキュリティ スキャンを実施してきましたが、率直に言って、いまだにセキュリティの構成が不適切なシステムは数多く見受けられます」と、調査結果の解説を行った1月23日のウェビナーで同氏は述べています( YouTubeでご覧になれます)。
セキュリティに関連する質問として、Fortra社では、IBM i プロフェッショナルがどのようなセキュリティ ソリューションを導入しているかを尋ねています。これは2018年版レポートから毎年尋ねている質問です。セキュリティ ソリューションの8つのカテゴリーのうち、2つが過去最高となりましたが、2つはおおむね横ばいで、残りの4つは減少しています。セキュリティに対する投資は、過去数年と比べると、横ばいか減少していることがうかがえます(繰り返しになりますが、Fortra社の調査はすべてを網羅した調査というわけではありませんが、私たちが利用し得る最も有用なサンプルだと言えます)。
最も多く使用されているセキュリティ ソリューションは、特権ユーザー管理で44%でした。ただし、この数字は、約50%が導入していると回答した2018年以降で最も低い割合です。
アンチウイルスおよびランサムウェア保護は37%で、前年と同じでした(2021年版レポートでは38%でしたが、2020年は26%のみでした)。安全なマネージド ファイル転送(MFT)ソリューションを使用していると回答したユーザーは29%のみでした(昨年から20%もの大幅な減少)。実際、安全なMFTでのこれまでの最低値は、2019年版レポートの42%でした。それ以外の年は45%~49%の間で推移していました。
調査回答ユーザーの28%は、SIEM(セキュリティ情報およびイベント管理)またはSyslogソリューションを使用していると回答しています(昨年から6ポイント増)。過去6年間、このカテゴリーは16%~20%の間で推移していたため、これはもうひとつの明るい指標と言えるでしょう。
しかし、SIEM導入で感じられた暖かく穏やかな気分も、多要素認証(MFA)のことを考えると、心配の寒々しさに一変してしまいます。MFAは、適切なITセキュリティ対策を実施する上での中心的なコンポーネントとして重要視されているにもかかわらず、現在、MFAを導入していると回答している調査回答者は24%のみでした。2023年から2ポイントの下落で、2021年の導入率(25%)さえ下回っています。それ以前は、MFAの導入は、13~20%の範囲内で上下していました。
最後に、データベース暗号化を使用している調査回答者は21%のみで(前2年と同じ)、2021年からは1ポイント減少しています。データベース暗号化の導入は、調査回答者の19%が導入していると回答した2018年以降、ほとんど変動がありません。
セキュリティに対する懸念は、当面、減少しそうにありませんが、IBM i のショップが、セキュリティ強化に役立てるために利用可能なリソースがあることを知っておくのは大事なことだと、IBM i チーフ アーキテクト兼CTOで、このウェビナーのコメンテーターでもある、Steve Will氏は述べています。
「私たちのコミュニティに関して1番素晴らしいと思えることの1つは、特に小規模のショップで、たとえナレッジは十分ではないにても、変化し続ける脅威について気に掛けているということです」とWill氏は述べます。「スキルを有し、クライアント支援の業務を請け負ってくれるパートナーはあちらこちらにいます。したがって、この分野に携わっていて、こうしたことに関して懸念が生じたのなら、その道の専門家に相談すればよいのです。」
IBM i プロフェッショナルがセキュリティ問題に対処したり、アプリケーションやデータへのアクセスを禁止したりできるようにサーバーを構成する支援をするために、IBMはできる限りのことをしているとWill氏は述べています。「しかし、それでも、それらの使い方を知っている必要はあります」と彼は付け加えます。「そして、関連する製品も実務経験も兼ね備えたパートナーから恩恵を得られるクライアントは、実際、多いと思われます。」