本調査は、独立系調査会社であるVanson BourneがCrowdStrikeの委託によって実施したもので、米国、カナダ、英国、メキシコ、中東、オーストラリア、ドイツ、日本、フランス、インド、シンガポールの主要な業界における、IT関連部門の意思決定者およびITセキュリティ担当者1,900名を対象としている。サイバーセキュリティ担当者の姿勢や考え方を詳らかにし、高度で強固な装備を有する国家主導攻撃者への態勢を明らかにした。
日本の組織でサイバーインシデントの検知、トリアージ、調査、および封じ込めのプロセスにかかる時間は約31営業日(合計223時間/1営業日7時間として計算)となり、グローバル平均(162時間)の約1.4倍(138%)という結果となった。
またネットワークへの侵入者の検知に要する時間について、日本企業では165時間という結果となった一方、グローバル平均では120時間だとしている。回答者全体の大部分(80%)が、過去12か月間においてネットワークへの侵入者が標的のデータにアクセスすることを防御できなかったと回答し、その原因として44%が検知の遅さを指摘している。その他、報告書の中で特に注目すべき結果は以下のとおりだ。
- 現時点では、回答者の95%が業界のベストプラクティスの推奨事項である1:10:60ルールの採用からほど遠い状況。これは1分間で脅威を検知し、10分間で分析し、60分間でインシデントを封じ込め、修復するというもの。
- 日本の回答者のうち、1分以内に侵入者を検知できると答えたのはわずか8%であり、10分以内にインシデントの分析をできると答えたのはわずか9%、60分以内にインシデントを封じ込めることができると答えたのはわずか16%に留まった。3つすべてを実行できると答えたのは、世界の全回答者のうち5%しかいなかった。
- 日本の回答者のうち、侵入者の検知がITセキュリティの重点事項であると答えたのはわずか34%である一方で、78%が、1分間で検知ができれば、自社にとってサイバーセキュリティの「大変革」となるとした。
