SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

CISOの95%が攻撃後に取締役会から支援を受けたと回答──Trellix調査

 Trellixは、「Mind of the CISO」(CISOの本音)に関する最新の調査結果を発表した。今回の「Mind of the CISO:Behind the Breach」(CISOの本音:情報漏えいの背景)調査は、サイバー攻撃を経験した後に直面する課題について理解を深めるため、世界における主要産業の最高情報セキュリティ責任者(CISO)を対象に実施したという。

 調査結果によると、CISOの95%が攻撃後に取締役会から支援を受けたと回答。その内訳は46%が追加テクノロジーのための予算増額、42%が全体的なセキュリティ戦略の見直し、41%が新たなフレームワークや標準の導入、38%が攻撃後に新たな職務や責任を設けているという。日本でも同様に93%が攻撃後に多くの支援を受けたと回答しており、内訳は53%が全体的なセキュリティ戦略の見直し、43%が追加テクノロジーのための予算増額、43%が自動化とオーケストレーションの強化だった。

 また、CISOはあらゆる角度からの攻撃に直面しており、データ盗難攻撃(48%)、マルウェア(43%)、DDoS攻撃(37%)が最も一般的な脅威となっている。日本ではデータ盗難攻撃(47%)、マルウェア(43%)、同率でクレデンシャル盗用(43%)、国家主導型の攻撃(40%、世界平均では27%)となった。

 インシデントの発生原因は、テクノロジーが検知しなかった(42%)、サプライチェーン攻撃(40%)、脆弱性の見逃し(40%)が世界で上位を占めた。日本では、テクノロジーが検知しなかった(53%)、アナリストが見逃したアラート(47%)、サプライチェーン攻撃(40%)、同率でソーシャルエンジニアリング(40%)だった。

 XDRは脅威を防止する有効なソリューションであり、回答者のうち少なくとも92%は、大規模なサイバーインシデントを経験した後に、人、プロセス、テクノロジー全体で改善が必要であると認識。さらに95%の回答者は、もし自分の企業がXDRを導入していれば、重大なサイバーセキュリティ事件は防げたと考えているという。

 サイバーインシデント発生後の収益の損失や保険料の上昇など、明確なコストが発生する影響は、世界では「最も大きな影響」としては報告されていないとのこと。その代わりに、データ損失(42%)、SecOpsチームへの大きなストレス(41%)、評判の低下(39%)などが、企業に対して悪影響を与える主な要因として上位に挙げられている。その一方で、日本では規制上の罰則/罰金(53%)、データ損失(47%)、第三者への損害賠償(40%)など、コストを「最も大きな影響」ととらえる傾向があったとしている。

【関連記事】
Trellix日本法人代表取締役社長に権田裕一氏が就任 元F5ネットワークスジャパン代表執行役員社長
セキュリティに対する担当者と経営層の意識は大きく乖離 Trellixが調査結果を発表
Trellix、「アドバンスト リサーチ センター」を設立 XDRプラットフォームなどを強化へ

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/18869 2023/12/04 17:35

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング