セキュリティが成熟した日本企業はわずか 悲しい実態がシスコの調査で判明：セキュリティニュースアラート

シスコは企業のセキュリティ成熟度を明らかにした調査結果を公開した。調査によると、セキュリティリスクに柔軟に対応できる体制を整備している日本の組織はわずかだった。

[後藤大地，有限会社オングス]

　シスコシステムズ（以下、シスコ）は2024年4月4日、「シスコ 2024年度版サイバーセキュリティ成熟度指標」の調査結果を発表した。調査から、セキュリティリスクに柔軟に対応できる体制を整備している日本の組織はわずかであることが明らかになった。

セキュリティが成熟段階にある日本企業はわずか　悲しい実態が明らかに

　シスコ 2024年度版サイバーセキュリティ成熟度指標は「アイデンティティーインテリジェンス」「ネットワークレジリエンス」「マシンの信頼性」「クラウドの強化」「AIによる堅牢（けんろう）化」を5本の柱とする31の対応ソリューションや機能において、企業の成熟度を評価した。

　同調査は、世界30市場の8000人以上の民間企業のセキュリティ責任者や経営幹部を対象としており、独立第三者機関がダブルブラインド方式で実施している。すでに導入されているソリューションや機能および導入の段階について聴取し、その上で企業をその成熟度に応じて「初歩段階（Beginner）」「形成段階（Formative）」「進展段階（Progressive）」「成熟段階（Mature）」の4段階に分類している。

　報告されている主な内容は以下の通りだ。

• サイバー脅威に対応できる体制が整っている日本企業はわずか2％で、82％の組織が「初歩段階」または「形成段階」に分類されている。世界では「成熟段階」に分類される企業は3％だった
• 企業の76％が「今後12〜24カ月以内にセキュリティインシデントによって事業に支障が出る」と予測している。38％がこの12カ月でセキュリティインシデントに遭遇しており、被害に遭った組織の61％が「被害額が30万ドル以上だった」と回答している
• 個別のセキュリティソリューションを複数採用する従来のやり方は効果的ではなく、87％の企業は「ポイントソリューションの複数導入が原因でインシデントの検知や対応、復旧が遅れている」と認めている。58％の組織が「社内のセキュリティスタックに10種類以上のポイントソリューションがある」とし、30種類以上と回答した組織は20％だった
• 「従業員が会社の管理外のデバイスから社内プラットフォームにアクセスしている」と回答した企業は81％だった。そのうち39％が5回に1回は管理外のデバイスから企業ネットワークにログインしている。22％は従業員が1週間のうちに6種類以上のネットワークを利用していると回答した
• 深刻な人材不足が成熟に向けた進展を阻む要素の一つとなっており、95％の企業がこれを問題点として挙げた。「組織内でサイバーセキュリティ関連職の空席が10を超える」と回答した企業は49％だった
• 今後12〜24カ月でITインフラの大幅なアップグレードを計画している企業は27％で、前回調査時の14％から大きく増加した。具体的なアップグレードの内容としては、既存ソリューションのアップグレード（60％）、新たなソリューションの展開（63％）、AIによるテクノロジーへの投資（44％）が挙がった。