マンディアントは、サイバーセキュリティレポート『脅威インテリジェンスに関するグローバルな展望(Global Perspective on Threat Intelligence)』の調査結果を発表した。
これは金融サービス、ヘルスケア、政府機関など、13カ国・18分野におけるサイバーセキュリティの意思決定者1,350人を対象としたグローバルな形で調査が実施され、日本では従業員数1,000人以上の企業100社がこの調査に参加している。
レポートによれば、日本の回答者の81%(グローバル:79%)はサイバーセキュリティに関する意思決定の大部分を「攻撃者についての洞察を得ることなく行っている」と回答。
また、ほぼすべての回答者(日本:97%、グローバル:96%)が自社で利用している脅威インテリジェンスの品質に満足していると回答した一方で、そのインテリジェンスをセキュリティ組織全体に効果的に適用することが最大の課題の 1 つであると回答している(日本:47%、グローバル:47%)。
今回の調査によれば、日本のセキュリティ意思決定者の65%は、経営陣が依然として組織に対するサイバー脅威を過小評価していると考えており、79%は組織が脅威の状況に対する理解を深める必要があると回答。
他の地域の調査結果と比較すると、日本の回答者はサイバー インシデントのリスクを認識しつつも、何から手をつければよいのかわからず苦慮している状況が伺えるという。
具体的には、回答者の 3 分の 2 以上(日本:79%、グローバル:68%)が脅威の状況をより理解する必要があると考えており、79%(グローバル:70%)が脅威インテリジェンスをより有効に活用する意向があると回答。また日本の回答者の 81%は、どの脆弱性が重要であるかを特定するのに苦労しているとのことだ(グローバル:69%)。
しかしこうした懸念とは裏腹に、セキュリティの意思決定に携わる担当者は、自組織のサイバー防御の有効性について楽観的な見方を続けているという。様々なサイバーセキュリティ事象に対して、自社の防御態勢にどの程度自信をもっているか尋ねたところ、ランサムウェアなどの金銭的動機による脅威への対処に最も自信をもっており(日本:95%、グローバル:91%)、次いでハクティビスト(日本:95%、グローバル:89%)、国家の支援を背景とした脅威グループ(日本:91%、グローバル:83%)と続いている。
もっとも、日本において自組織が効果的なサイバーセキュリティプログラムを有していることを経営陣に示すことができると考えている回答者は43%で、海外の53%を下回った。さらに、経営陣のサイバー脅威に関する知識に自信がないと回答したのは、北米の回答者が最も高く(78%)、日本は65%となった。
今回の発表を受け、マンディアントのジェネラルマネージャーである内山純一郎氏は次のように述べている。
「求められるサイバー レジリエンスを構築するには、実用的な脅威インテリジェンスを組織的に用いることで最低限の備えとしての『彼を知り己を知れば百戦殆からず』を成さねばなりません。サイバーセキュリティの課題は多岐にわたり、日系企業の経営層はサイバー防衛体制について現場の危機感に反して楽観的であると認識されていますが、海外企業のサイバーセキュリティ成熟度と歩調を合わせるためにも、事実に基づく攻撃者の戦略や戦術についてより深い洞察と理解を必要としていることが、この調査からわかります」
【関連記事】
・マンディアント新社長にデロイト トーマツ サイバー出身の内山純一郎氏が就任
・米Google、「Mandiant」の買収完了を発表
・荏原製作所、同グループの国内外IT資産管理にタニウムを採用 パッチ適用のセキュリティ負担が大幅改善
