「ビジネスリスクを語れるセキュリティリーダーは10人中4人」――Tenableが調査結果を発表(1/2 ページ)

各国の企業でDXが進んでいる。しかしビジネスリーダーとセキュリティリーダーの連携には課題が残り、連携ができている組織とそうでない組織との差が開きつつあるという。

» 2020年08月06日 07時00分 公開
[柴佑佳ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 2020年8月6日、Tenableがサイバーセキュリティに関する調査レポート「The Rise of the Business-Aligned Security Executive(ビジネス戦略を考慮するセキュリティエグゼクティブの設置)」を公開した。

テナブルジャパン 森屋幸英氏 テナブルジャパンの森屋幸英氏

 同調査の対象は、日本を含めた先進国10カ国の企業。同社の日本法人テナブルジャパンのカントリーマネジャー森屋幸英氏は、「新型コロナウイルス感染症(COVID-19)対策やDXの普及によって、サイバーセキュリティとビジネスがより密接に関わり合うようになった。セキュリティリーダー(セキュリティ担当者)がビジネスと連携する重要性が増している」と述べた。

 ビジネス環境の複雑化、デジタル化が進む一方で、COVID-19による変化で混乱した企業を狙うサイバー攻撃が激化を続けている。調査によれば、回答した日本企業の99%が「直近12カ月の間にサイバー攻撃を受けた」と述べ、うち55%で攻撃を受けた回数が「5回以上」あり、81%が「直近2年間でサイバー攻撃が増加した」、84%が「サイバー攻撃は今後の2年間で増加すると想定している」という。

各国の企業がサイバー攻撃を受けた回数 各国の企業がサイバー攻撃を受けた回数(出典:Tenable)

 直近の脅威としては、COVID-19に関連したマルウェアやフィッシング攻撃、ビジネスメール詐欺、ランサムウェア、脆弱性を突く攻撃などが挙げられる。企業のセキュリティリーダーには、これらの攻撃から組織やシステム、機密情報などを守るミッションが求められる。それでは日本のセキュリティリーダーは、ビジネスからの要求に応えられているのだろうか。

日本特有の「リスク感」とセキュリティリーダーに足りないものとは?

 サイバー攻撃がビジネスにどのような影響を与えるかについての調査について、森屋氏は「日本企業の回答においてのみ異色の結果が出た」と述べる。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ