SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

日系企業の8割が自社の脆弱性把握に苦慮 マンディアントがセキュリティレポートを発表

 マンディアントは、サイバーセキュリティレポート『脅威インテリジェンスに関するグローバルな展望(Global Perspective on Threat Intelligence)』の調査結果を発表した。

 これは金融サービス、ヘルスケア、政府機関など、13カ国・18分野におけるサイバーセキュリティの意思決定者1,350人を対象としたグローバルな形で調査が実施され、日本では従業員数1,000人以上の企業100社がこの調査に参加している。

 レポートによれば、日本の回答者の81%(グローバル:79%)はサイバーセキュリティに関する意思決定の大部分を「攻撃者についての洞察を得ることなく行っている」と回答。

 また、ほぼすべての回答者(日本:97%、グローバル:96%)が自社で利用している脅威インテリジェンスの品質に満足していると回答した一方で、そのインテリジェンスをセキュリティ組織全体に効果的に適用することが最大の課題の 1 つであると回答している(日本:47%、グローバル:47%)。

 今回の調査によれば、日本のセキュリティ意思決定者の65%は、経営陣が依然として組織に対するサイバー脅威を過小評価していると考えており、79%は組織が脅威の状況に対する理解を深める必要があると回答。

 他の地域の調査結果と比較すると、日本の回答者はサイバー インシデントのリスクを認識しつつも、何から手をつければよいのかわからず苦慮している状況が伺えるという。

 具体的には、回答者の 3 分の 2 以上(日本:79%、グローバル:68%)が脅威の状況をより理解する必要があると考えており、79%(グローバル:70%)が脅威インテリジェンスをより有効に活用する意向があると回答。また日本の回答者の 81%は、どの脆弱性が重要であるかを特定するのに苦労しているとのことだ(グローバル:69%)。

 しかしこうした懸念とは裏腹に、セキュリティの意思決定に携わる担当者は、自組織のサイバー防御の有効性について楽観的な見方を続けているという。様々なサイバーセキュリティ事象に対して、自社の防御態勢にどの程度自信をもっているか尋ねたところ、ランサムウェアなどの金銭的動機による脅威への対処に最も自信をもっており(日本:95%、グローバル:91%)、次いでハクティビスト(日本:95%、グローバル:89%)、国家の支援を背景とした脅威グループ(日本:91%、グローバル:83%)と続いている。

 もっとも、日本において自組織が効果的なサイバーセキュリティプログラムを有していることを経営陣に示すことができると考えている回答者は43%で、海外の53%を下回った。さらに、経営陣のサイバー脅威に関する知識に自信がないと回答したのは、北米の回答者が最も高く(78%)、日本は65%となった。

 今回の発表を受け、マンディアントのジェネラルマネージャーである内山純一郎氏は次のように述べている。

 「求められるサイバー レジリエンスを構築するには、実用的な脅威インテリジェンスを組織的に用いることで最低限の備えとしての『彼を知り己を知れば百戦殆からず』を成さねばなりません。サイバーセキュリティの課題は多岐にわたり、日系企業の経営層はサイバー防衛体制について現場の危機感に反して楽観的であると認識されていますが、海外企業のサイバーセキュリティ成熟度と歩調を合わせるためにも、事実に基づく攻撃者の戦略や戦術についてより深い洞察と理解を必要としていることが、この調査からわかります」

【関連記事】
マンディアント新社長にデロイト トーマツ サイバー出身の内山純一郎氏が就任
米Google、「Mandiant」の買収完了を発表
荏原製作所、同グループの国内外IT資産管理にタニウムを採用 パッチ適用のセキュリティ負担が大幅改善

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17400 2023/02/21 17:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング