Splunk、今日の企業が直面しているセキュリティの問題について調査した年次グローバル調査レポート「The State of Security 2022〜2022年のセキュリティの現状〜」を発表
- 2022/04/21 10:00
- SecurityInsight
Splunkは4月15日、Enterprise Strategy Group社と共同で、今日の企業が直面しているセキュリティの問題について調査した年次グローバル調査レポート「The State of Security 2022〜2022年のセキュリティの現状〜」を発表した。調査は1200人以上のセキュリティリーダーを対象に行なわれた。その概要は以下のとおり。
・約半数(49%)の組織が過去2年間でデータ侵害の被害に遭い、前年の39%から増加した。
・79%の組織がランサムウェア攻撃を受け、35%が実際に被害に遭ってデータやシステムにアクセスできなくなった。
・59%のセキュリティチームが修復に膨大な時間とリソースを費やしており、前年の42%から増加した。
日本の組織には以下の特徴が見られる。
・クラウドインフラの活用度が低く、重要なアプリケーションの多くをクラウドインフラで運用している組織の割合は53%にとどまり、他のすべての国の平均67%を大きく下回った。
・セキュリティに関する最重要課題については、環境内に新しく追加されるデバイスやデバイスタイプが多すぎて対応できないことを挙げた組織が43%(他国の平均は25%)、アラートに十分なコンテキストが含まれないため調査が難しく時間がかかることを挙げた組織が38%(同23%)と、他の国よりも多い結果に。
・一部のセキュリティインシデントについては、過去24カ月以内に発生した割合が他の国よりも大幅に低く、データ侵害は20%(他国の平均は51%)、規制違反は23%(同41%)、インサイダー攻撃は18%(同41%)にとどまっている。
・DevSecOpsアプローチの導入には消極的で、幅広く導入している組織は22%と、すべての国の平均の39%を大きく下回った。