セキュリティ責任者の“成功指標”とは何か？ Splunkが調査結果を公開：セキュリティニュースアラート

SplunkはCISOやCSOのサイバーセキュリティ対策に関する報告書「The CISO Report」を公開した。サイバーセキュリティの現状や生成AIの利用、CISOの役割と戦略に関する内容をまとめている。

[後藤大地，有限会社オングス]

　Splunkは2023年10月10日（現地時間）、「The CISO Report」を公開した。同報告書は、CISO（最高情報セキュリティ責任者）やCSO（最高セキュリティ責任者）が最新のサイバー脅威や新しいAI（人工知能）技術にどう向き合い、また、組織のセキュリティにどのように関与しているかを調査して取りまとめている。報告書は現在のサイバーセキュリティの傾向や脅威、戦略などを分析している。

SplunkはThe CISO Reportを公開した（出典：SplunkのWebサイト）

CISOが直面するサイバーセキュリティの課題と対策

　報告されている主な内容は以下の通りだ。

• CISOの80％がサイバー攻撃の件数が増加していることを認識している
• CISOの86％が「生成AIがスキルや人材の不足を解消し、セキュリティチームの業務を効率化できる」と考えている
• CISOの35％が生成AIをマルウェア分析やワークフロー自動化などのセキュリティ防御に実験的に使用している
• CISOの70％が「生成AIがサイバー攻撃者に有利に働く可能性がある」と懸念している
• CISOはセキュリティツールの乱立が大きな問題だとし、SIEM（Security Information and Event Management）やSOAR（Security Orchestration, Automation and Response）、脅威インテリジェンスなどのソリューションでセキュリティツールを統合して可視化する必要があると考えている
• CISOの93％は「2024年度のサイバーセキュリティ予算が増加する」と予測している
• CISOはCEOに直接報告することが多くなっており、経営層や取締役会との関係が強化されている
• CISOの成功指標としてセキュリティテストの結果やセキュリティ投資のROI（投資利益率）、サイバー保険の購入能力などが重視されている
• 取締役会はCISOにセキュリティ戦略の策定を求めている
• CISOの92％が「セキュリティチームとIT・開発部門との協力が中程度から大幅に増加した」と回答している
• CISOの77％が「サイバーセキュリティインシデントの原因分析および解決においてITや開発部門との協力が良好である」と評価している
• CISOは組織全体の可視性やレジリエンス確保のために戦略的な協力が重要であると認識している

　今回の調査は2023年5月から6月にかけて定量調査と定性調査が個別に実施されており、定量調査の対象国には日本も含まれている。