サイバーリーズンは、製品・体制・人材など各社が取り組んでいるセキュリティ対策とXDR製品の導入検討状況の実態を調査した「セキュリティ対策とXDR製品に関する調査結果レポート」を発表した。
調査概要
- 調査期間:2023年8月24日~31日
- 調査対象者:サイバーリーズンメールマガジン購読者
- 有効回答数:274
- 調査方式:インターネット調査
- 調査企画:サイバーリーズン
調査結果は以下の通り。
- SOC/CSIRTなどが存在せず、CSOやCISO、サイバーセキュリティ専任者がいない組織は62%であった。サイバーセキュリティの専任部門が立てられていない組織は66%で、全体としては48%の組織でSOC/CSIRT、セキュリティ専任者、専任部門のすべてが存在しない
- 58%の組織が、サイバーセキュリティのインシデント対応計画とインシデント対応計画に対応する体制が確立できていないとわかった
- 92%の組織がインシデント対応の体制面に、92%の組織が組織内のセキュリティ教育に不安があると回答。また、96%の組織は社内のセキュリティ人材を十分に確保できていないことに不安や悩みを抱えているという
- XDRを知っていると回答した人は90%だったが、EDRとの違いを説明できると回答した人は40%台であった。また、XDRに期待されている主要な要点は、「監視・検知・対応の一元化」「攻撃の全体像の可視化」「監視対象の拡大・可視化」となっている。さらにXDRの機能において重要視されているのは「リアルタイムの脅威検出」「高度な分析の自動化」「攻撃の全体像の自動可視化」であった
- 今後導入予定のセキュリティ製品として、EDRは274社中142社が導入済みで49社が導入予定と回答。XDRは23社が導入済みで45社が、NGAVは91社が導入済みで39社が導入予定という結果になった
【関連記事】
・2年以内にセキュリティ人材を280名育成、サイバーリーズンがアウトソーシングテクノロジーと協力
・セキュリティのトップランナーたちが多数登壇!サイバーリーズン主催、無料オンラインイベントが来月開催
・7割の組織でセキュリティ人材が十分に確保できず課題に サイバーリーズンが調査結果を発表
