管理職はサイバー脅威を過小評価している――Mandiant調査レポート

Mandiantは脅威インテリジェンスに関する分析レポートを公開した。報告によると、セキュリティチームはサイバー脅威の本質を理解していない管理職に不満を抱いているという。

[後藤大地，有限会社オングス]

　Mandiantはグローバルな脅威インテリジェンスに関する分析レポート「Global Perspectives on Threat Intelligence Report」を公開した。リスクが高まるサイバー攻撃に対し、企業側の防衛が追い付いていない現状が指摘されている。

　Mandiantが公開した調査は、13カ国における18業種の従業員1000人以上の企業を対象に、セキュリティに関する決定権を持つ1350人のビジネスマンに対するインタビュー結果をまとめたものだ。

Mandiantはグローバルな脅威インテリジェンスに関する分析レポートを公開した（出典：MandiantのWebサイト）

管理職はサイバー脅威を過小評価している

　調査によると、セキュリティチームは上級管理職がサイバー脅威の本質を十分に理解していないことに懸念を抱いていると判明した。セキュリティチームにおける意思決定者の67％が「上級管理職はサイバー脅威を過小評価している」と考えており、68％の回答者が「組織は脅威の状況に対する理解を深める必要がある」としている。

　上級管理職がサイバー脅威の本質を理解していないということは、サイバー攻撃者やその戦術に関する洞察なしでセキュリティに関する重要な決定が行われているということだ。実際、回答者の79％は、自社のインフラストラクチャを標的とする脅威アクターに関する洞察を得ることなく、ほとんどのサイバーセキュリティに関する意思決定を行っているという。このような決定ではサイバーセキュリティ対策が有効に機能しない可能性がある。

　Mandiantは、こうした状況において「脅威インテリジェンス」を活用することで問題が発生する前に脅威を予測し、優先順位を付けることでより効果的に対処できると指摘している。

　調査によると、回答者の47％が「脅威インテリジェンスをセキュリティ組織全体に効果的に適用することが最も大きな課題の一つだ」としており、98％が「利用可能な脅威インテリジェンスに基づくサイバーセキュリティ戦略の変更をより迅速に適用する必要がある」と回答した。

　昨今、金銭的利益を目的とするサイバー攻撃だけでなく、経済的混乱や諜報活動、社会の重要なインフラストラクチャへの攻撃などさまざまなサイバー攻撃が激化している。まずは脅威インテリジェンスによって自社を狙う脅威を特定することから始めるべきだろう。