8割以上の組織がセキュリティ人材不足 サイバーリーズンが調査レポートを公開

サイバーリーズンはセキュリティ対策状況に関する実態調査レポートを公開した。調査によると、85％の組織が社内サイバーセキュリティの人材を十分に確保できておらず、不安を抱えていることが分かった。

[後藤大地，有限会社オングス]

　サイバーリーズンは2023年3月2日、サイバーセキュリティ担当者を対象に、製品や体制、人材など各社が取り組んでいるセキュリティ対策状況の実態を調査した「セキュリティ対策に関する調査結果レポート」を発表した。同調査は2023年1月24〜31日にインターネットで実施され、434件の有効回答を得た。

　調査からは、企業がサイバーセキュリティにおいてどのような課題や懸念を感じているか、今後どういった製品などで対策の強化を考えているかなどが明らかになった。

サイバーリーズンはサイバーセキュリティ担当者を対象にセキュリティ対策状況の調査を実施した（出典：サイバーリーズンのWebサイト）

SOC、CSIRT、セキュリティ専任者、専任部門　全部ない企業が3割

　レポートで報告されている主な内容は以下の通りだ。

• 15％の組織にランサムウェア攻撃被害の経験がある
• 24％の組織にサイバー攻撃被害の経験がある
• サイバー攻撃を受けた組織の35％は、そのサイバー攻撃をセキュリティ製品が検知できなかった
• サイバー攻撃を受けた組織は、サイバー攻撃を止めることができたと思う製品としてEDR（Endpoint Detection and Response）とNGAV（次世代アンチウイルスソフト）をトップに挙げている
• サイバー攻撃を受けた組織は、導入予定のセキュリティ製品としてEDRとNGAVを挙げている
• 30％の組織にはSOC（セキュリティオペレーションセンター）やCSIRT（Computer Security Incident Response Team）、セキュリティ専任者、専任部門がない
• 43％の組織にはSOCやCSIRTがない
• 46％の組織にはSOCやCSIRT、セキュリティ専任者がいない
• 50％の組織には専任部門がない
• 中堅企業は大企業に比べてセキュリティ体制が整っていない
• 72％の組織はサイバーセキュリティの人材を十分に確保できていない
• 80％の組織がインシデント対応の体制面に不安を抱えている
• 85％の組織が組織内セキュリティ教育に不安を抱えている
• 85％の組織が社内サイバーセキュリティの人材を十分に確保できていないことに不安を抱えている
• 42％の組織はサイバーセキュリティインシデント対応計画およびインシデント対応計画に対する体制が確立されている

　サイバーリーズンの調査結果から、多くの組織でセキュリティ人材の不足が大きな課題になっていることが判明した。また、サイバー攻撃対策としてEDRおよびNGAVの導入が有効だと認識している企業が多いことも見えてきた。