Fastlyの日本法人であるファストリーは、企業の最高情報セキュリティ責任者(CISO)の説明責任に関する調査結果を発表した。
同調査によると、日本企業の86%(世界:93%)が、CISO個人の責務拡大に対する懸念に対処するため、過去1年間にポリシーを変更したことが明らかになったという。調査対象となった日本企業の3社中1社(32%)が取締役会における戦略的意思決定にCISOの関与を増やしていることもわかったとしている。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/21998/1.jpg)
2023年後半、米国証券取引委員会(SEC)のサイバーセキュリティリスク管理、戦略、ガバナンス、公開企業によるインシデント開示に関する規制強化により、データ侵害に対する企業の説明責任に注目が集まり、CISOの責務拡大に対する懸念が増大しているという。調査対象の日本企業のうち29%(世界:38%)が、監督機関からのセキュリティ開示文書の精査強化に取り組み、32%(世界:38%)の企業が過去1年間で賠償責任保険を含むサイバーセキュリティチームへの法的支援を改善し、セキュリティにより多くのリソースを割り当てているとのことだ。
一個人に帰属しない、責任の共有の重要性
今回の調査で、日本企業の37%(世界:46%)でセキュリティインシデントに関する最終責任者が不明確であることも判明。これは、企業が責任を内在化させ、規制ガイダンスをセキュリティ体制の改善につなげる際に大きなギャップが生まれていることを示しているとのことだ。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/21998/2.jpg)
調査について
同調査は、2024年9月に市場調査会社Sapio Researchに委託し、北米、欧州、アジア太平洋地域、日本の大規模組織におけるIT責任者1,800名を対象にオンラインで実施。日本組織のIT責任者200名が含まれるという。
【関連記事】
・VPNの課題はセキュリティとコンプライアンスのリスクだと半数以上の組織が認識──Zscaler調査
・「CyCraft Day」開催、日台連携のサイバーセキュリティ強化に意欲──本国CEO・CISO来日
・Cato Networks、LLMのセキュリティ制御を回避する“LLM脱獄技術”を発見
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
