米Splunkは、 Foundry Researchと共同で、データの活用によるサイバーセキュリティ態勢の強化についての調査を実施し、その調査結果を発表した。それによると、公共機関は、民間企業に比べて、脅威を検出して防止するためのデータ活用に苦労する傾向が強く(公共機関:63%、民間企業:49%)、サイバーセキュリティへの備えに影響を及ぼしているという。
Foundry Researchは、2022年10月下旬から11月上旬にかけて、米国在住の210人を対象に、データの活用によるサイバーセキュリティ態勢の強化というトピックについてオンライン調査を実施。回答者は、ITおよびIT/データセキュリティ管理を担当しており、公共機関と民間企業の割合は半々で、組織の平均規模は5,643人だったという。
調査によると、公共機関の66%、民間企業の56%が、サイバーセキュリティインシデントの緩和と復旧のためにデータを活用できず、公共機関の52%、民間企業の50%がサイバーセキュリティの意思決定にデータを活用することに問題を抱えていることが判明。また、両者ともに、多様なデータセットの存在がセキュリティイベントに対する俊敏性やリアルタイムの対応を阻害していることもわかったという(民間企業:84%、公共機関:56%)。
このようなデータの課題は、公共機関と民間企業との間のパートナーシップや、情報を共有する能力にも影響を与えるとした。たとえば、公共機関の44%は、サイバーセキュリティのニーズに対して、利用できる共有インテリジェンスが不足していると考えている。一方で、インテリジェンスの共有がもたらす以下の3つのメリットについては、公共機関も民間企業も同意しているという。
- 俊敏性の向上(公共機関:36%、民間企業:44%)
- 可視性の向上(公共機関:32%、民間企業:34%)
- 的を絞った予防的でプロアクティブな対策(公共機関:29%、民間企業:23%)
また、共有することが重要だと考えるインサイトや情報についても認識が一致している。
- 脅威インテリジェンスと攻撃者に関する情報(公共機関:69%、民間企業:63%)
- セキュリティイベントに関するリアルタイムの情報(公共機関:60%、民間企業:69%)
- サイバーセキュリティのトレーニング資料とベストプラクティス(公共機関:79%、民間企業:68%)
- ベンチマークデータ(公共機関:36%、民間企業:31%)
さらに、公共機関と民間企業はサイバーセキュリティの優先順位も似ているという。
- 脅威への対応力/修復力の強化(公共機関:55%、民間企業:53%)
- 新たな脅威の検出の向上(公共機関:49%、民間企業:47%)
- ユーザーのセキュリティ意識の向上(公共機関:46%、民間企業:50%)
今後、これらのサイバーセキュリティの優先順位に対応するために、公共機関、民間企業ともに幅広い投資を計画している。優先的に投資される項目は以下のとおり。
- 監視/アラート(公共機関:60%、民間企業:59%)
- 脅威インテリジェンス(公共機関:44%、民間企業:46%)
- セキュリティ評価(公共機関:40%、民間企業:45%)
民間企業では、SOAR(セキュリティのオーケストレーションと自動化によるレスポンス)、ログ管理システムの一元化、オブザーバビリティへの投資を計画している傾向が高くなっている点にも注目する必要があるとした。
【関連記事】
・ExtraHop、「Reveal(x)」と「Splunk SOAR」との新たな統合を発表
・データ活用のリーダー的組織は売上総利益が9.5%増加──Splunkグローバル調査レポート
・Splunk、AWS、Broadcomがタニウムなど15社とともにオープンソースプロジェクト立ち上げ
