SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

米国の公共機関、民間企業の半数がサイバーセキュリティの意思決定にデータ活用できず──Splunk調査

 米Splunkは、 Foundry Researchと共同で、データの活用によるサイバーセキュリティ態勢の強化についての調査を実施し、その調査結果を発表した。それによると、公共機関は、民間企業に比べて、脅威を検出して防止するためのデータ活用に苦労する傾向が強く(公共機関:63%、民間企業:49%)、サイバーセキュリティへの備えに影響を及ぼしているという。

 Foundry Researchは、2022年10月下旬から11月上旬にかけて、米国在住の210人を対象に、データの活用によるサイバーセキュリティ態勢の強化というトピックについてオンライン調査を実施。回答者は、ITおよびIT/データセキュリティ管理を担当しており、公共機関と民間企業の割合は半々で、組織の平均規模は5,643人だったという。

 調査によると、公共機関の66%、民間企業の56%が、サイバーセキュリティインシデントの緩和と復旧のためにデータを活用できず、公共機関の52%、民間企業の50%がサイバーセキュリティの意思決定にデータを活用することに問題を抱えていることが判明。また、両者ともに、多様なデータセットの存在がセキュリティイベントに対する俊敏性やリアルタイムの対応を阻害していることもわかったという(民間企業:84%、公共機関:56%)。

 このようなデータの課題は、公共機関と民間企業との間のパートナーシップや、情報を共有する能力にも影響を与えるとした。たとえば、公共機関の44%は、サイバーセキュリティのニーズに対して、利用できる共有インテリジェンスが不足していると考えている。一方で、インテリジェンスの共有がもたらす以下の3つのメリットについては、公共機関も民間企業も同意しているという。

  • 俊敏性の向上(公共機関:36%、民間企業:44%)
  • 可視性の向上(公共機関:32%、民間企業:34%)
  • 的を絞った予防的でプロアクティブな対策(公共機関:29%、民間企業:23%)

 また、共有することが重要だと考えるインサイトや情報についても認識が一致している。

  • 脅威インテリジェンスと攻撃者に関する情報(公共機関:69%、民間企業:63%)
  • セキュリティイベントに関するリアルタイムの情報(公共機関:60%、民間企業:69%)
  • サイバーセキュリティのトレーニング資料とベストプラクティス(公共機関:79%、民間企業:68%)
  • ベンチマークデータ(公共機関:36%、民間企業:31%)

 さらに、公共機関と民間企業はサイバーセキュリティの優先順位も似ているという。

  • 脅威への対応力/修復力の強化(公共機関:55%、民間企業:53%)
  • 新たな脅威の検出の向上(公共機関:49%、民間企業:47%)
  • ユーザーのセキュリティ意識の向上(公共機関:46%、民間企業:50%)

 今後、これらのサイバーセキュリティの優先順位に対応するために、公共機関、民間企業ともに幅広い投資を計画している。優先的に投資される項目は以下のとおり。

  • 監視/アラート(公共機関:60%、民間企業:59%)
  • 脅威インテリジェンス(公共機関:44%、民間企業:46%)
  • セキュリティ評価(公共機関:40%、民間企業:45%)

 民間企業では、SOAR(セキュリティのオーケストレーションと自動化によるレスポンス)、ログ管理システムの一元化、オブザーバビリティへの投資を計画している傾向が高くなっている点にも注目する必要があるとした。

【関連記事】
ExtraHop、「Reveal(x)」と「Splunk SOAR」との新たな統合を発表
データ活用のリーダー的組織は売上総利益が9.5%増加──Splunkグローバル調査レポート
Splunk、AWS、Broadcomがタニウムなど15社とともにオープンソースプロジェクト立ち上げ

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17252 2023/01/20 14:35

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング