ソフォス、レポート「アジア太平洋および日本におけるサイバーセキュリティの未来 – セキュリティの文化、効率性、意識を高めるために」の内容を発表
- 2019/10/02 10:00
- SecurityInsight
ソフォスは9月27日、同社が発行したレポート「アジア太平洋および日本におけるサイバーセキュリティの未来 – セキュリティの文化、効率性、意識を高めるために」の内容を発表した。このレポートでは、サイバーセキュリティへの投資を成功させるためには、テクノロジーを購入することよりも、企業文化、従業員の教育、購買に至る経路が重要な役割を果たすことが明らかになったとしている。レポートの概要は以下のとおり。
日本企業の意思決定者の多くがセキュリティの専門知識の不足が企業にとっての課題であると考えており、72%がセキュリティスキルを有する人材の採用が難しいと考えている。この状況は、企業のサイバーセキュリティ部門で顕著であり、通常、ITスタッフがセキュリティ業務に加えて他の業務も担当している。
また、企業のサイバーセキュリティに影響をもたらす、従業員の関心と行動に関連するさらに大きな問題も存在する。実際、今回の調査で、今後2年間のセキュリティに対する最大の課題は、従業員と経営幹部のサイバーセキュリティに関する意識と教育を向上させることであると考えている日本企業が多いことが分かった。
日本では回答者の61%が、サイバーセキュリティの予算が不足していると述べている。ほとんどの場合、サイバーセキュリティの予算はより幅広いITあるいは他の部門の支出の一部として計上されている。企業のITセキュリティ組織の構造は多様で、調査対象企業の1/3は専任のCISO(情報セキュリティ最高責任者)を設置しており、残りの1/3はIT管理者がサイバーセキュリティ部門を主導しており、残りはCTO(最高技術責任者)などの別の経営幹部がセキュリティに対する責任を負っている。企業の大半は今でもほぼすべての機能を社内で管理しており、侵入テストやトレーニングなどのいくつかの分野についてのみアウトソーシングしている状況が一般的となっている。
■日本と他国の比較
・調査対象の日本の企業の35%が過去12か月間にセキュリティが侵害されたことがあると回答しており、これは調査対象の国の中で最高であった。
・日本で最も深刻な攻撃方法(10段階の9または10の深刻度評価)は、従業員のミス、従業員の悪意のある行為、およびシステム設計の不備であった。
・サイバーセキュリティにおけるフラストレーションの上位3つは次のとおりである。
◯サイバーセキュリティに十分な予算がない
◯スキルのあるセキュリティスペシャリストを雇用することが困難
◯一般の従業員のトレーニングを実施する十分な時間と投資がない
今後24か月以内に企業のセキュリティに影響を与えると日本のセキュリティの意思決定者が考えている最重要テクノロジーまたは課題は、AIと機械学習、パブリッククラウドコンピューティング、IoTデバイスとなっている。