セキュリティは依然として1番の懸念事項、IBM i 市場調査
Fortra社主催の毎年恒例のIBM i 市場調査に回答したIBM i のショップにとって、1番の懸念事項は依然としてセキュリティであるようです。アプリケーションのモダナイゼーションは昨年から急増してトップに迫る勢いを見せ、これにHA/DRとIBM i スキルが加わって、懸念事項のトップ4ということになります。
先週、Fortra 社(旧HelpSystems社)は、「2023 IBM i Marketplace Survey Results」を正式にリリースしました。この調査結果の発表は、今年で9年連続となります。今年の調査結果( こちらでご覧になれます)は、昨年秋に、IBM i コミュニティの約300人のユーザーが回答したアンケート調査が基になっています。前年の450人と比べると、回答者数はいくぶん少なくなっていますが、それでも、IBM i ベース(少なくともIBM i ベースのアクティブな部分)を代表するサンプルと言えるでしょう。
Fortra社が「IBM i Marketplace Survey Results」と、それを受けての1月26日のウェビナー(動画は こちらでご覧になれます)で取り上げている内容は、実に広範囲に及んでいます。この調査で最も興味深い項目の1つは、最大の懸念事項についての質問です。これは、インストール ベースがどのようなことを重要と考えているかを示す有用な尺度となるからです。当然のことながら、セキュリティ(Fortra社の用語では「サイバーセキュリティ」)が首位の座を守っています。これは過去6年間変わらず、です。
IBMのIBM i CTOおよびDE(Distinguished Engineer: 技術理事)であるSteve Will氏は、サイバーセキュリティが1番の懸念事項に挙げられるのも当然だと述べています。
「多くの開発者がセキュリティに関する知識を深める必要があると感じていますし、多くの管理者もそうする必要性を感じています」とWill氏は1月26日のウェビナーで述べています。「脅威は絶えず変化しており、ビジネス ニーズにも応えなければならないことから、本当にもっと多くの情報を得る必要があるということになるわけです。」
調査回答者の68%が、最大の懸念事項の1つとしてサイバーセキュリティを挙げました。この数字は、62%がサイバーセキュリティを最大の懸念事項の1つとして挙げた昨年から、実際、増加しています。セキュリティのパーセンテージが一番高かったのは2020年の調査で、この年は77%が懸念事項としてセキュリティを挙げています。
アプリケーション モダナイゼーション(Fortra社の用語では「アプリケーションのモダナイゼーション」)は、調査回答者の64%が最大の懸念事項と答え、これは驚きの結果でした。2022年版の調査の56%からの増加です。2022年版では、懸念事項の第3位でした。
実際、IBM i 市場調査では、2017年から2022年まで、パーセンテージの変動はあったものの、懸念事項のトップ3は不動でした。調査が公開されて2年目だった2016年を振り返ってみると、アプリケーションのモダナイゼーションは、実は58%で1番の懸念事項でした。その年、セキュリティは、33%と、かなり少ないパーセンテージとなっています(その後、同社は調査方法を変更しています)。
Fortra社は、今年の調査でもセキュリティの設問に変更を加えています。昨年は、サイバーセキュリティとランサムウェアを1つの選択肢にまとめていましたが、今年は、サイバーセキュリティ単独にしています(ランサムウェアが、サイバーセキュリティの世界における数多くの潜在的脅威の1つであることからすると、おそらく賢明な変更と言えるでしょう)。ちなみに、以前の年の調査では、HelpSystems社は単に「セキュリティ」としていました。
Will氏は、ランサムウェアが依然として市場における大問題であることに驚きはなかったものの、目を引かれたことが1つあったと述べています。「セキュリティの課題はまったくないと回答する人が、実に8%もいたことは少し驚きでした」と彼は述べます。
「彼らはそれで大丈夫なのでしょう」と、Fortra社のテクニカル サービス担当バイスプレジデントのTom Huntington氏は応じます。
サイバーセキュリティの課題について尋ねた質問では、「セキュリティ知識およびスキルの不足」が、47%で1番の課題ということになりました。それに僅差で続くのは、45%の「脅威が絶えず変化していること」で、次いで、39%の「セキュリティ管理とビジネス効率とのバランス」です。
IBMは、この2年間で、確かにコンピューター セキュリティにまつわる状況をきちんと受け止めたようであり、OSの新リリースおよびテクノロジー リフレッシュで、いくつかの変更をIBM i オペレーティング システムに導入しています。これにより、より簡単にセキュリティ構成の隙間を特定して、そうした隙間を塞ぐことができるようになりました。IBM i は、利用可能な最も「セキュアにすることができる」システムの1つであることに変わりはないとHuntington氏は指摘します。「セキュリティは正しく運用する必要がありますが、それは教育の領域です」と彼は述べています。
Will氏は同意します。「顧客のセキュリティ上の課題が、IBM i では行えないことと関連があると感じることはありません」と同CTOは述べます。「IBM i で行う必要があることを行うやり方が、彼らには分からないのかもしれません。」
IBM i のショップが、システムを保護するために実際にどのようなことを行っているかという点では、安全なマネージド ファイル転送(MFT)の採用が最多となりました。調査回答者の49%が安全なMFTを採用しており、別の12%が導入を予定しているようです。これに僅差で続くのは、コンプライアンスおよび監査報告と、特権ユーザー管理の導入でした。両者とも調査回答者の45%が採用しています。ただし、コンプライアンスおよび監査報告の「実装の予定あり」の割合(13%)は、特権ユーザー管理の「実装の予定あり」(20%)に後れを取っています。出口点セキュリティ(Huntington氏はこれが心配の種だとしています)は、4位に位置し、採用している割合は43%、「採用の予定あり」の割合は17%でした。
「私の場合、実際にデータを保護する方法として、このプラットフォームでは必ず出口点管理と出口点監視から始めます」と彼は述べます。「そのため、このプラットフォームのセキュリティをさらに向上させるこうした様々なテクノロジーに、健全な投資がなされるのは喜ばしいことです。」
Fortra社が重点を置いているのは、サイバーセキュリティです(「だからこその社名変更です」とHuntington氏は述べています)。特権ユーザー管理およびALLOBJ権限の管理への関心が高まっていると彼は述べます。「それを実装することへの関心は、多要素認証と同様に、大幅に高まっており、調査に回答した顧客の20%は、それらのテクノロジーに目を向けているようです」と彼は述べます。
サイバーセキュリティ脅威によって突き付けられる脅迫は、今や秘密にしてはおけなくなっています。データ漏洩やその他の事件が注目を集めたおかげで、あらゆる種類の組織が、新聞の一面に載らないようにと、ますます警戒を強めるようになっています。
IBM i のショップのセキュリティへの向き合い方は完全に様変わりしているとHuntington氏は述べます。「9年前、この調査を始めた頃には、サイバーセキュリティについてまったく関心がないと、文字通りそのまま述べる人もいたものです」と彼は述べます。「今は変わっています。まったく変わっているのです。」
「2023 IBM i Marketplace Survey」については、今後の記事でも取り上げる予定です。お楽しみに。
