なぜ日本のセキュリティチームは後手後手に回るのか？ Tenable調査で判明：セキュリティニュースアラート

Tenableは日本の組織の多くがセキュリティ防御を予防的な対策によって強化できると考えていると伝えた。しかし実態は重大なインシデントへの対応に注力しており、事前防御態勢は十分ではないことが明らかになっている。

[後藤大地，有限会社オングス]

　Tenable Network Security Japan（以下、Tenable）は2023年11月9日、日本の組織のサイバー攻撃対策に関する新たな調査を発表した。調査によると、日本の組織は予防的なセキュリティ対策にリソースを割り当てることで防御力を高められると考えているが、実際には多くの労力を事後対応に使用していることが明らかになったという。

　同調査はTenableがForrester Consultingに委託して2023年3月に実施した。日本や米国、英国、ドイツ、フランス、オーストラリア、メキシコ、インド、ブラジル、サウジアラビアの大企業に勤務する825人のIT専門家およびセキュリティ専門家を対象にしており、調査対象のうち50人が日本からの回答とされる。

Tenableは日本の組織のサイバー攻撃対策に関する新たな調査を発表した（出典：TenableのWebサイト）

なぜ日本企業は事前対策にリソースを割けないでいるのか？

　調査結果によると、日本の組織の74％が予防的なセキュリティに特化したリソースを増やすことでサイバー攻撃に対する防御を強化できると考えていることが明らかになった。さらに68％の回答が、セキュリティチームが重大なインシデントへの対応にほとんどの労力を割いているため、事前対処にリソースを割けないでいると考えていることも判明した。

　その他、調査ではこの2年間で日本の組織が受けたサイバー攻撃のうち、63％が阻止に成功したことも分かった。だが逆にいうと37％は脆弱（ぜいじゃく）な状態でサイバー攻撃を防げず、事後対応せざるを得なかったことを示している。

　Tenableは日本の組織が事前対応型のセキュリティアプローチではなく、事後対応型のセキュリティアプローチを取っている根本原因として「ITチームとセキュリティチームの目標の不一致」を指摘している。ITチームは、パッチの適用や修正よりもアップタイムを重視しており、こうした目標が両チームの目標不一致につながっているとされている。

　Tenableの貴島直也氏（カントリーマネージャー）は「サイロ化されたセキュリティツールや、さらにそれを支えるチームが、サイバーリスクの明確、継続的かつ包括的な把握を意図せず妨げています。チームの内部に染みついた考え方が問題をさらに複雑化し、ITチームとセキュリティチームの連携を困難なものにしています」と話している。