サイバーレジリエンスの成熟度調査、日本は最下位――シスコ調査
シスコシステムズは、ハイブリッドワーク時代における企業のサイバーレジリエンスの成熟度を測る調査を実施した。これによると、ほとんどの日本企業は体制が整っていないことが明らかになった。
シスコシステムズは2023年3月22日、「Cisco Cybersecurity Readiness Index(サイバーセキュリティ成熟度指標)」の調査結果を発表した。
サイバー攻撃に対応する成熟した組織はたった5%、日本は最下位
新型コロナウイルス感染症(COVID-19)の影響で、多くの企業が物理的な出社とテレワークという2つの働き方を混在させたハイブリッドワークを実施するようになった。
Cisco Cybersecurity Readiness Indexはハイブリッドワークを前提とする社会において、企業が脅威に対してどの程度のサイバーレジリエンスを確保しているかを「初歩段階」(ソリューション導入の初期段階)、「形成段階」(ある程度導入しているが、サイバーセキュリティの成熟度は平均以下)、「進展段階」(かなり導入が進んでおり、サイバーセキュリティの成熟度は平均以上)、「成熟段階」(高い水準で導入されており、セキュリティリスク対策が十分に整っている)の4段階で評価している。
これによると、日本の組織は非常に低い値が付けられており、日本において「成熟」した体制を構築している組織はたった5%で、世界平均の15%を下回り最下位だった。また、日本企業の約85%が成熟度のうち「初歩段階」または「形成段階」に分類されることが明らかになった。
シスコシステムズは、ビジネスリーダーが以下のセキュリティの5本柱それぞれに成熟度の基準を設定し、安全で回復力のある組織を構築する必要があると指摘している。
- 「アイデンティティー」
- 「デバイス」
- 「ネットワーク」
- 「アプリケーションワークロード」
- 「データ」
関連記事
- サイバーレジリエンス調査 5社に1社が"初歩レベル"
Splunkは、ビジネスプロセスやサービスの中断につながる事象へのデジタルレジリエンス(変化への対応力)に関するグローバル調査を実施した。結果から明らかになった日本企業の特徴は。 - ラテラルムーブメントとは? 具体例から推奨される3つの対策
ランサムウェアを含むマルウェア攻撃の被害を最小限にするには、サイバー攻撃者がネットワーク侵入後に実行する探索活動「ラテラルムーブメント」をいかに防ぐかが重要です。ラテラルムーブメントの狙いと3つの対策を紹介します。 - Emotet vs. セキュリティ製品 各製品の検知可否を検証してみた
マクニカはEmotetの活動再開を受け、同社が取り扱っている製品でこれを検知できたかどうかを検証して結果を報告した。検証結果によると、一部の製品では、Emotetが用いる新たな攻撃手口に対応できず検知不可になることが分かった。 - Windows 11のSnipping Toolに脆弱性 編集前の画像データが残留
Bleeping ComputerはWindows 11のSnipping Toolに編集前の画像データが削除されずに残る脆弱性が存在すると伝えた。Google Pixelのスクリーンショット機能に見つかった「acropalypse」と同様の脆弱性とされている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.