サイバーリーズン、「セキュリティ対策とXDR製品に関する調査結果レポート」を発表
- 2023/10/02 10:00
- SecurityInsight
サイバーリーズンは9月28日、サイバーセキュリティ担当者を対象に、製品・体制・人材など各社が取り組んでいるセキュリティ対策とXDR製品の導入検討の状況の実態を調査した「セキュリティ対策とXDR製品に関する調査結果レポート」を発表した。その概要は以下のとおり。
・62%の組織はSOC/CSIRTなどがなく、CSO/CISO/サイバーセキュリティ専任者がいない、66%の組織は専任部門がなく、全体としては48%の組織でSOC/CSIRT、セキュリティ専任者、専任部門の全てがない。
・58%の組織はサイバーセキュリティのインシデント対応計画とインシデント対応計画に対応する体制が確立できておらず、88%の組織はセキュリティ人材を十分に確保できていない。
・92%の組織はインシデント対応の体制面に、92%の組織で組織内のセキュリティ教育に不安と回答、さらに96%の組織は社内のセキュリティ人材を十分に確保できていないことに不安や悩みを抱えている。このことから「セキュリティ人材の不足」が多くの組織の課題となっている。
・90%の回答者はXDRを知っていると回答したが、EDRとの違いを説明できると回答した人は40%台に留まっており、XDRについて一定の認知はされているが詳細な理解はそれ程進んでいないと言える。
・XDRに期待されている主要な要点は、「監視・検知・対応の一元化」「攻撃の全体像の可視化」「監視対象の拡大・可視化」であった。また、XDRの機能において重要視されているのは、「リアルタイムの脅威検出」「高度な分析の自動化」「攻撃の全体像の自動可視化」であった。
・今後導入予定のセキュリティ製品として、EDRは274社中142社が導入済みで49社が、XDRは23社が導入済みで45社が、NGAVは91社が導入済みで39社が導入予定と回答、全体の平均より2.2から2.7倍多く回答されていることから(その他・わからないを除く)、EDR、XDRとNGAVの導入が昨今のサイバー脅威への対策に有効だと認識している企業が多いと推察される。