開始する
1
中堅企業向けエンド ツー エンド ソリュー
ションのケース スタディー
Forresterオポチュニティ スナップショット:デルの委託によるカスタム ケース スタディー | 2019年7月
中堅企業向けエンド ツー エンド ソリューションのケース スタディー 2
セキュリティの強化がビジネスのあらゆる側面を向上
デジタル ビジネスでは、プロセスが企業のインフラストラクチャに限定されることは
ほとんどありません。顧客と社員は、業務に欠かせないさまざまなデジタル チャネ
ルと数十ものサード パーティーとの関係を通じて関わり合っています。ITリーダー
は、企業のブランドを保護し、評判を強化して、顧客との信頼関係を築くため
に急速に進化することを求められています。これを実現するには、セキュリティと
生産性に同時に取り組む必要があります。つまり、綿密に定義されたポリシー
フレームワークとビジネス バリューを裏付けるメトリック、そして、これらすべてを関
連づける、ビジネス部門との整合がとれた戦略が必要です。
主な調査結果
セキュリティは利益の原動力です。セキュリティはビジネ
スのあらゆる側面に関与しており、侵害された場合に企
業が数億ドルもの損害を被るという点で、必ず対処す
べきビジネス ケースです。
セキュリティは、ビジネスの差別化を中心で支える柱
であるべきです。社員と顧客のためにセキュリティ強化
にプロアクティブに取り組んでいる企業は、市場性の高
い優れたサービスを生み出すことができます。
ハイ パフォーマンスのセキュリティ組織を構築するには、
パートナーの存在が不可欠です。パートナーの専門
技術を活用すると、エンド ツー エンドのセキュリティ ソ
リューションを提供できる、堅牢なセキュリティ インフラス
トラクチャを強化できます。
Forresterオポチュニティ スナップショット:デルの委託によるカスタム ケース スタディー | 2019年7月
概要
状況
課題
オポチュニティ
結論
中堅企業向けエンド ツー エンド ソリューションのケース スタディー 3
データを保護す
ることでビジネス
を保護
データはデジタル ビジネスの活力のもとであるため、デジタル時代の企業は、窃取、誤用、悪用からデータを保護する必要があり
ます。組織にとって競争上の差別化のための最大の要因は、データを活用し、インサイトに基づいて顧客向けに価値を創出す
ると同時に、オペレーションの俊敏性を高めて顧客のニーズを満たし、新たな収益源を生み出す可能性を少なくとも秘めたデジ
タル エコシステムを形成することです。
その意味で、IT部門とビジネス部門の意思決定者が顧客データの損失(58%)について懸念していることは当然であると言えま
す。実際、組織のデータにアクセスできる当事者ならば誰でも攻撃者によって侵害される可能性があり、その理由から、マルウェア
やランサムウェア(58%)もセキュリティ上の主な懸念事項となっています。その他のセキュリティ上の懸念事項としては、社員デー
タ(53%)、侵害されたIP(52%)、アプリケーションのセキュリティ ホール(51%)などがあります。
次の各項目について貴社
の懸念の度合いを評価し
てください。
顧客データの損失
(58%)
(任意のデバイス
上の)マルウェアま
たはランサムウェア
(58%)
社員データの損失
(53%)
会社の知的財産が侵
害される可能性
(52%)
アプリケーションの
脆弱性(51%)
Forresterオポチュニティ スナップショット:デルの委託によるカスタム ケース スタディー | 2019年7月 調査対象:ノートパソコン、PC、その他のデバイスに関連した意思決定プロセスに関与しているビジネス部門とIT部門の意思決定者887人
出典:デルの委託によるForrester Consultingの調査(2019年4月)
概要
状況
課題
オポチュニティ
結論
中堅企業向けエンド ツー エンド ソリューションのケース スタディー
データ、デバイス、インフラストラクチャに
重点を置いたセキュリティ イニシアティブ
4
次のうち、今後12か月間で貴社が最も重視すべきと考え
られる、ITセキュリティに関する優先課題はどれですか。
優先度が重大 優先度が高
サイバー犯罪者と攻撃者は、比較的成熟度の高いセキュリティ プログラムと
セキュリティ慣行を採用している最大規模の企業のセキュリティ防御でさえ
も侵害する可能性があります。その動機は、金銭的利益から国家命令に
対するイデオロギー上の抗議に至るまでさまざまです。実際、セキュリティ侵
害を一度も受けたことがないと答えた回答者の割合はわずか8%でした。侵
害を受けると、顧客、パートナー、社員の貴重な知的財産と個人データを
失う可能性があります。
ビジネス部門とIT部門のリーダーは、懸念の度合いを考慮に入れ、データ セキュ
リティ(85%)とデバイス セキュリティ(82%)を強化し、セキュリティ モニタリン
グ(82%)などのインフラストラクチャ機能を向上させることによって、今後12か
月間でセキュリティ防御を強化することを検討しています。
ITインフラストラクチャの最優先事項は、組織のセキュリティ
インフラストラクチャを向上させることです(83%)。
データ セキュリティの強化
ITおよびデバイス セキュリティの強化(モバイルを含む)
顧客向けサービスおよびアプリケーションのセキュリティの強化
セキュリティ モニタリング機能の向上
アプリケーションのセキュリティ機能およびサービスの向上
クラウドベースまたはマネージド セキュリティ サービスの活用
高度な脅威インテリジェンス機能の向上
組織全体の社員を対象に効果的なセキュリティ トレーニング/意識向上セッ
ションを展開
ビジネス継続性/ディザスター リカバリー機能の強化
コンプライアンスの達成/維持
85%
82%
82%
82%
78%
78%
77%
77%
77%
77%
Forresterオポチュニティ スナップショット:デルの委託によるカスタム ケース スタディー | 2019年7月 調査対象:ノートパソコン、PC、その他のデバイスに関連した意思決定プロセスに関与しているビジネス部門とIT部門の意思決定者887人
出典:デルの委託によるForrester Consultingの調査(2019年3月)
概要
状況
課題
オポチュニティ
結論
中堅企業向けエンド ツー エンド ソリューションのケース スタディー 5
セキュリティと社員の生産性の間の危険な綱渡り
組織は今、外部および内部の脅威から社員を安全に保護すると同時に、職
場における社員の生産性を高く維持することを求められています。過剰な数の
認証プロセスは社員が効率よく仕事を進めるのを阻害し、IT部門の意思決定
者(ITDM)の不適切なバックグラウンドIT処理(59%)は社員の足かせと
なっています。データを簡単かつ安全に共有できないこと(49%)は、この問
題をさらに複雑にしています。
組織が共通して指摘しているとおり、限定的なアプリケーション エコシステムに
伴う継続的な問題(48%)だけでなく、アプリケーションが社員のニーズに適
合していない(46%)ことも、このジレンマをさらに悪化させています。これらの
問題はすべて、柔軟性に欠けるITプロセス(44%)に由来しています。また、
データセンターの統合に関連した課題には、テクノロジーの耐障害性が不十
分(30%)であることや、レガシー アプリケーションおよび基盤となるインフラス
トラクチャの移動を適切に計画する社内スキルの欠如(26%)が含まれます。
Forresterオポチュニティ スナップショット:デルの委託によるカスタム ケース スタディー | 2019年7月
社員の生産性に関する次の記述にどの程度同意
していますか。
強く同意する 同意する
バックグラウンドIT処理 59%
社員が簡単かつ安全にデータを共有できるようにするのが困難
49%
アプリケーションのエコシステムが限定的 49%
48%
本質的/継続的な問題を含んだアクセサリと周辺機器を使用している
46% デバイスの機能/仕様が社員のニーズに適合していない
45% ワークスペースの物理レイアウトが不適切
44% 柔軟性に欠けるITポリシー
43% 社員の生産性を低下させるアプリケーションが多すぎる
43% 不適切なワークプレース ユーティリティー
40% シングル サイン オン機能の欠如
調査対象:ノートパソコン、PC、その他のデバイスに関連した意思決定プロセスに関与しているビジネス部門とIT部門の意思決定者887人
出典:デルの委託によるForrester Consultingの調査(2019年3月)
概要
状況
課題
オポチュニティ
結論
中堅企業向けエンド ツー エンド ソリューションのケース スタディー 6
EXとセキュリティ コントロールをバランスよく実現す
ることに関するケース スタディー
組織は、セキュリティ インシデントとは何であり、それにどのように対応すべきかを
理解するうえで、ITおよびセキュリティ チーム向けのトレーニングを実施し、専門
知識を増強することが重要であることを認識しています。それはなぜでしょうか。
脅威の状況が常に進化しているからです。組織として直面している最大のセ
キュリティ課題としてこのことを指摘している回答者の割合が65%に達しているの
はそのためです。セキュリティはプラグ アンド プレイ タイプの機能ではありません。
セキュリティを暗黙のうちに正しく確立するには、継続的な調整、イノベーション、
戦略的フォーカスが必要です。
セキュリティに対する人的要素の重要性は誰もが認識していますが、社員が
良識に基づかない行動を取り、故意または意図せずに脅威の主体を企業
ネットワーク内に招き入れてしまうことは少なくありません。社員の行動をセキュ
リティの課題と考えている企業は半数以上(58%)に上っています。ビジネス
部門とIT部門のリーダーは、コンプライアンスとそれに関連した業務用ツールに
ついてのトレーニングをスタッフおよび社員を対象に実施することの重要性と課
題も認識しています(57%)。
Forresterオポチュニティ スナップショット:デルの委託によるカスタム ケース スタディー | 2019年7月
貴社にとってのITセキュリティの課題は次のうちどれですか。
変化/進化するITの脅威
(社内および社外)
(65%)
IT環境の複雑さ(60%)
社員の行動(58%)
コンプライアンスおよびツー
ルに関するスタッフ/エンド ユー
ザーのトレーニング(58%)
新しいスタッフを募集して雇用
することに伴う困難(57%)
セキュリティ コントロール機能の
社員エクスペリエンスと操作性の
間でバランスをとること(57%)
調査対象:ノートパソコン、PC、その他のデバイスに関連した意思決定プロセスに関与しているビジネス部門とIT部門の意思決定者887人
出典:デルの委託によるForrester Consultingの調査(2019年3月)
概要
状況
課題
オポチュニティ
結論
中堅企業向けエンド ツー エンド ソリューションのケース スタディー 7
強化されたセキュリティ インフラストラクチャの
必要性
Forresterの調査によると、ほとんどの大企業では、そもそも他のシステムと
接続するよう設計されていないレガシー インフラストラクチャが依然として使
用されています¹。セキュリティのタイプを問わず、今後12か月で予算の増加
が見込まれていることは意外ではありません。これには、サイバーセキュリティ
の問題(52%)、ネットワーク セキュリティ(48%)、モバイル セキュリティ
(43%)、エンドポイント セキュリティ(42%)が含まれます。
データそのものに保護を直接適用するテクノロジーとして、データを保存してデー
タへのアクセスを提供する、データロス防止やデータベース セキュリティなどのアプ
リケーションに対する需要が現在高まっています。
ただし、社内のサポートがほとんどない組織または皆無の組織が、最小限のセ
キュリティ コントロールも欠いている場合、その組織には環境を完全に理解す
るのに必要な専門知識がないことが多々あります。
Forresterオポチュニティ スナップショット:デルの委託によるカスタム ケース スタディー | 2019年7月
今後12か月間で貴社のセキュリティ予算はどのように変
わると予想していますか。次の各項目についてお答えく
ださい。
増加 横ばい
データ セキュリティ
クラウド セキュリティ
(IaaS、PaaS、SaaS)
ネットワーク セキュリティ
モバイル セキュリティ
モバイル セキュリティ
セキュリティ オペレーション
セキュリティ分析
IoTセキュリティ
リスクとコンプライアンス
アプリケーション セキュリティ
セキュリティ自動化およびオー
ケストレーション テクノロジー
調査対象:ノートパソコン、PC、その他のデバイスに関連した意思決定プロセスに関与しているビジネス部門とIT部門の意思決定者887人
出典:デルの委託によるForrester Consultingの調査(2019年3月)
60% 32%
56% 37%
56% 38%
54% 38%
52% 40%
53% 42%
51% 42%
49% 43%
47% 48%
44% 49%
43% 52%
概要
状況
課題
オポチュニティ
結論
中堅企業向けエンド ツー エンド ソリューションのケース スタディー 8
適切なツールを提供してセキュリティと生産性を同
時にサポート
社員エクスペリエンスと生産性を向上させる取り組みとして何
を行いたいですか。優先度の高い順に5つまで選んでください。
トップ5に選ばれた項目
セキュリティ リスクを低減し、コラボレーションを促進して、社員エクスペリエンス
(EX)を向上させるには、組織が社員のニーズと働き方を理解していること
が必要です。EXと生産性を向上させることを検討しているアンケートの回答
者は、より優れたデバイス(67%)とアプリケーション(67%)を提供する能
力を優先度の高い項目として指摘しています。興味深いことに、さまざまな場
所で社員が働けるよう支援している組織は、干渉度の低いセキュリティ コント
ロールで操作性を高めることにも取り組んでいます(55%)。
だからと言って、ITDMがセキュリティに対する姿勢を緩めてよいわけではありま
せん。そうではなく、全般的なEMを向上させられるよう、柔軟性に欠けるITプ
ロセスを調整する必要があります。
実際、社員がログインに関連したさまざまな課題に直面している一方で、IT部
門がこの課題を解決することよりも実現技術への取り組みを優先していることは
興味深いことです。この取り組みを成功させるために、IT部門は次の両方を行
う必要があります。
より優れたデバイスを社員に提供
より優れたアプリケーションを社員に提供
より高速なデバイス更新サイクルの導入
ヘルプ デスクのサービス向上
他の組織の同僚からアプローチや成功事例について学ぶ
干渉度の低いセキュリティ コントロールを提供
アプリケーションにシングル サイン オンできるようにする
社員のジャーニーとペルソナを割り当てる
BYODおよび豊富な種類のデバイスをサポート
67%
67%
59%
55%
53%
41%
39%
Forresterオポチュニティ スナップショット:デルの委託によるカスタム ケース スタディー | 2019年7月
ベース:ノートパソコン、PC、その他のデバイスに関連した意思決定プロセスに関与しているビジネス部門とIT部門の意思決定者887人
出典:デルの委託によるForrester Consultingの調査(2019年3月)
65%
55%
概要
状況
課題
オポチュニティ
結論
中堅企業向けエンド ツー エンド ソリューションのケース スタディー 9
信頼できるパート
ナーに必要な、フルス
ケールで管理が容易、
統合型でエンド ツー
エンドのセキュリティ
組織内のセキュリティに自ら取り組んでいる組織は視野が狭くなりがちです。そのため、外部の支援を活用することによって
周辺視野を広げることが重要です。
堅牢なセキュリティ インフラストラクチャを確立するには、セキュリティ保証を提供できるパートナーの存在が必要です
(78%)。専属チームから部門全体、さらにはすべてを取り仕切る単一エンティティに至るまで、セキュリティ体制は組織
ごとに異なります。そのため、ビジネス タイプに応じてカスタマイズされたソリューションをパートナーが提供できることが重要で
す(76%)。組織がパートナーに求めるその他の要因としては、デバイス関連の専門知識(74%)、製品およびサービ
スの範囲の広さ(70%)などがあります。
貴社のインフラストラク
チャ ニーズに対応する
パートナーを検討する際
に、次の各項目はどの
程度重要ですか。
78% 76% 75% 74% 70%
セキュリティ機能/保証 ビジネス ニーズに基づ
いてカスタマイズできる
こと
Forresterオポチュニティ スナップショット:デルの委託によるカスタム ケース スタディー | 2019年7月
調査対象:ノートパソコン、PC、その他のデバイスに関連した意思決定プロセスに関与しているビジネス部門とIT部門の意思決定者887人
出典:デルの委託によるForrester Consultingの調査(2019年3月)
業界をリードする
対応力
デバイス関連の
専門知識
製品およびサービスの
範囲の広さ
概要
状況
課題
オポチュニティ
結論
中堅企業向けエンド ツー エンド ソリューションのケース スタディー 10
結論
組織は、次の点を考慮する必要があります。
生産性をサポートする適切(かつ安全)なツールを提供するには、
社員の働き方を理解しておく必要があります。そうでないと、社員は安全
性の低い別の方法を選んだり、仕事を進めるためにセキュリティ ポリシーを
回避したりするようになります。
データ中心のアプローチでデータ セキュリティに取り組みます。データそのも
のに対するコントロールを強化し、ビジネス ニーズに即して場所を問わずデータ
を保護します。安全なコラボレーションと安全なリモート作業を実現します。
社員が仕事で使用しているデータの価値を理解し、そのデータが
企業にどのような価値をもたらすかを把握していることが重要です。デー
タに関するこの認識は、セキュリティとプライバシーの意識を高める重要な
要素です。この認識があってはじめて、社員は仕事の一環として機密
データをどのように扱い、使用すべきかがわかるようになります。
プロジェクト ディレクター:
Tarun Avasthy、マーケット
インパクト コンサルタント
調査貢献者:Forresterの
インフラストラクチャと運用
リサーチ グループ
Forresterオポチュニティ スナップショット:デルの委託によるカスタム ケース スタディー | 2019年7月
概要
状況
課題
オポチュニティ
結論
11
中堅企業向けエンド ツー エンド ソリューションのケース スタディー
調査方法
このOpportunity Snapshotはデルにより委託されました。Forrester Consultingはこ
のプロファイルを作成するために、ビジネス部門とテクノロジー部門のリーダーを対象とした
カスタム アンケートの結果を、補足データとして使用しました。カスタム アンケートは、
2019年2月に始まり、2019年4月に完了しました。
巻末の注
1 https://www.forrester.com/report/Benchmark+Your+Cybersecurity+And+Privacy+Maturity+2019/-/E-RES144597
統計的データ
地域
北米:30%
EU:29%
APAC:31%
ポジション
経営陣レベル:13%
VP:19%
ディレクター 41%
マネージャー:27%
組織の規模 役割
Forrester Consultingについて
Forrester Consultingは独立した立場で客観的な調査を実施し、その調査結果に基づいて企業の経営幹部にコンサルティングを行
い、成功を支援します。短期戦略のセッションからカスタム プロジェクトまで広範囲に及ぶForresterのコンサルティング サービスでは、調
査アナリストがお客様に直接面会し、お客様のビジネスの課題に対する専門的な分析を行います。詳細については、
forrester.com/consultingを参照してください。
© 2019, Forrester Research, Inc. All rights reserved. 許可なく複製することは固く禁じられています。情報は利用可能な最
良のリソースに基づいています。意見は調査時点の判断を反映しており、変更されることがあります。Forrester®、
Technographics®、Forrester Wave、RoleView、TechRadar、およびTotal Economic Impactは、Forrester
Research, Inc.の商標です。その他の商標は、各社の商標又は登録商標です。詳細については、forrester.comを参照してください。
[0000066128]
社員数100~499人:68%
社員数500~999人:32%
最終意思決定者: 35%
意思決定チームの一員: 37%
部門の意思決定者:28%
Forresterオポチュニティ スナップショット:デルの委託によるカスタム ケース スタディー | 2019年7月
概要
状況
課題
オポチュニティ
結論
12