「サイバー攻撃は当社の対策を超えた」 苦戦する企業実態が浮き彫りに

米IBMによる調査ではサイバー攻撃の高度化によって、セキュリティ責任者の60%近くが課題を抱えていると答えた。

» 2014年12月11日 06時00分 公開
[ITmedia]

 米IBMが企業の最高情報セキュリティ責任者(CISO)138人を対象に実施した調査によると、高度化するサイバー攻撃への対策に苦慮している実態が浮かび上がったという。回答者の40%が最大課題に「高度な外部の脅威」を挙げ、2番目に多い「規制」の15%弱を大きく上回った。

 調査は組織のサイバー攻撃対策の実態解明を目的に実施された。それによると、CISOの70%は自組織での対策でネットワークの侵入防御、先進的なマルウェア検出、ネットワークの脆弱性検査に重点を置いていることが分かり、最重要領域としてデータの漏えい防止、クラウドセキュリティ、モバイルとデバイスのセキュリティを挙げた。

 特にクラウドは、セキュリティへの懸念がいまだ強いものの、回答者の90%近くが採用済みか計画中だとし、このうち75%が今後3〜5年間でクラウドセキュリティへの予算を増やす予定だとした。データ活用による脅威の迅速な検知が重要だとする回答も多いが、活用するデータの種類や分析などのノウハウに課題を抱えていることが分かったという。

 また、約80%が政府の規制や基準が自社の潜在的リスクになると答えた。こうした状況にセキュリティ対策を抜本的に見直す組織は多く、その牽引役としてCISOに大きな影響力を持せるように考える傾向も強まっている。

Copyright © ITmedia, Inc. All Rights Reserved.