WP サイバーセキュリティ認知度向上月間を記念して、セキュリティのプロ1,200人への調査から得たヒント - JP

サイバーセキュリティ認知度向上月間を記念して、セキュリティのプロ1,200人への調査から得たヒント

サイバーセキュリティ認知度向上月間を記念して、セキュリティのプロ1,200人への調査から得たヒント

毎年10月は全米サイバーセキュリティ認知度向上月間(NCSAM)です。これは政府と業界が連携してサイバーセキュリティの重要性に関する認知向上を図るものです。NCSAMは主に消費者の啓発に注力するものですが、サイバーセキュリティ責任者にとっては、お互いの見識やベストプラクティスを共有しあう良い機会でもあります。

CyberEdge Groupの第6回目となる年次の「サイバー脅威防御レポート」は、ITセキュリティに関する意思決定や実務に携わる1,200人に対する調査に基づいています。ITセキュリティチームの見識が多数集約されており、自社のセキュリティ戦略が同業他社にどの程度匹敵しているかについて、より良く理解することができます。

2019年度サイバー脅威防御レポートからの注目すべき調査結果

  1. 市場を席巻:2年連続で、ウェブアプリケーションファイアウォール(WAF)が最も広く実装されているアプリケーションおよびデータセキュリティ技術として認められました。
  2. プロセスの脆弱性:組織が最も苦戦しているセキュリティプロセスは、安全なアプリケーション開発とテストです。その次に内部関係者による攻撃の検知が続きます。
  3. 強力な組み合わせ:2019年に買収を予定しているセキュリティ管理および運用の最強テクノロジーとして、Security Analyticsが脅威インテリジェンスサービスに加わります。
  4. 変化をもたらす:5人中4人を超える回答者が、機械学習と人工知能テクノロジーが高度なサイバー脅威の検出に効果を発揮していると考えています。
  5. プレッシャーがある:同時に、5社のうち4社を超える組織(84.2%)で高度なスキルを持つITセキュリティ要員が不足しており、セキュリティチームは膨れ上がるセキュリティデータの処理に奮闘しています。

不可避な事態に対処する

過去1年以内にサイバー攻撃の成功により自社ネットワークへの侵入を許した回数を試算する質問では、5人中ほぼ4人(78%)が最低1回はインシデントが発生したことを認める一方、およそ3分の1(32%)は6回を超える侵害が発生したという望ましくない状況に陥っていました。サイバー攻撃を免れる組織はないという結論が、よりいっそう明らかになりました。

来年に向けた予測も同様に悲観的です。2019年に自社に侵害が「ないだろう」と答えた回答者は12%にとどまりました。昨今、攻撃の成功はほぼ避けられないものとなっているため、組織は脅威の検知と確実な対応に関するプロセスを能率化するために、有意義な段階を踏むことが(必須ではないものの)肝要でしょう。

サイバーセキュリティのプロの見識に関する詳細は、2019年度サイバー脅威防御レポートをダウンロードしてください。レポートは、様々な業界におけるセキュリティ責任者が直面している課題や軽減方法について、独自の洞察を提供しています。