ニュース
8割以上の組織がセキュリティ人材不足 サイバーリーズンが調査レポートを公開
サイバーリーズンはセキュリティ対策状況に関する実態調査レポートを公開した。調査によると、85%の組織が社内サイバーセキュリティの人材を十分に確保できておらず、不安を抱えていることが分かった。
サイバーリーズンは2023年3月2日、サイバーセキュリティ担当者を対象に、製品や体制、人材など各社が取り組んでいるセキュリティ対策状況の実態を調査した「セキュリティ対策に関する調査結果レポート」を発表した。同調査は2023年1月24〜31日にインターネットで実施され、434件の有効回答を得た。
調査からは、企業がサイバーセキュリティにおいてどのような課題や懸念を感じているか、今後どういった製品などで対策の強化を考えているかなどが明らかになった。
SOC、CSIRT、セキュリティ専任者、専任部門 全部ない企業が3割
レポートで報告されている主な内容は以下の通りだ。
- 15%の組織にランサムウェア攻撃被害の経験がある
- 24%の組織にサイバー攻撃被害の経験がある
- サイバー攻撃を受けた組織の35%は、そのサイバー攻撃をセキュリティ製品が検知できなかった
- サイバー攻撃を受けた組織は、サイバー攻撃を止めることができたと思う製品としてEDR(Endpoint Detection and Response)とNGAV(次世代アンチウイルスソフト)をトップに挙げている
- サイバー攻撃を受けた組織は、導入予定のセキュリティ製品としてEDRとNGAVを挙げている
- 30%の組織にはSOC(セキュリティオペレーションセンター)やCSIRT(Computer Security Incident Response Team)、セキュリティ専任者、専任部門がない
- 43%の組織にはSOCやCSIRTがない
- 46%の組織にはSOCやCSIRT、セキュリティ専任者がいない
- 50%の組織には専任部門がない
- 中堅企業は大企業に比べてセキュリティ体制が整っていない
- 72%の組織はサイバーセキュリティの人材を十分に確保できていない
- 80%の組織がインシデント対応の体制面に不安を抱えている
- 85%の組織が組織内セキュリティ教育に不安を抱えている
- 85%の組織が社内サイバーセキュリティの人材を十分に確保できていないことに不安を抱えている
- 42%の組織はサイバーセキュリティインシデント対応計画およびインシデント対応計画に対する体制が確立されている
サイバーリーズンの調査結果から、多くの組織でセキュリティ人材の不足が大きな課題になっていることが判明した。また、サイバー攻撃対策としてEDRおよびNGAVの導入が有効だと認識している企業が多いことも見えてきた。
関連記事
- サイバーリーズン山野社長は、なぜセキュリティ業界に“カムバック”したのか?
EDRベンダーのサイバーリーズンの社長に山野 修氏が就任した。一度はセキュリティ業界から“リタイアした”と語る同氏はなぜ戻ってきたのだろうか。 - 悩めるCISOやCSIRT、セキュリティ担当者を助ける“教科書”とは?
最近、CISOやCSIRT担当者、現場のセキュリティ担当者のための資料やドキュメントが充実してきたように感じます。今回はその中でも「セキュリティ対応組織の教科書」について紹介しましょう。手探りでセキュリティを進めている担当者は必見です。 - リクルートのSOCリーダーが語る「セキュリティ対策は“How”ではなく“What”から始めよ」
セキュリティ対策を講じる上では「どのような手段で脅威から保護するか」という方法論に終始しがちだが、実際のところ「自社のどのような資産を守りたいか」の方が重要だ。リクルートのSOCを運用する六宮氏がポイントを語った。 - 「情報セキュリティ10大脅威」を読んだ営業の素朴な疑問に答えてみた
IPAが公開する「情報セキュリティ10大脅威」には長い歴史があります。変化の激しいセキュリティの世界、ランクインした脅威の変遷を見ていると新たな発見があるかもしれません。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.