ニュース
セキュリティ責任者の“成功指標”とは何か? Splunkが調査結果を公開:セキュリティニュースアラート
SplunkはCISOやCSOのサイバーセキュリティ対策に関する報告書「The CISO Report」を公開した。サイバーセキュリティの現状や生成AIの利用、CISOの役割と戦略に関する内容をまとめている。
Splunkは2023年10月10日(現地時間)、「The CISO Report」を公開した。同報告書は、CISO(最高情報セキュリティ責任者)やCSO(最高セキュリティ責任者)が最新のサイバー脅威や新しいAI(人工知能)技術にどう向き合い、また、組織のセキュリティにどのように関与しているかを調査して取りまとめている。報告書は現在のサイバーセキュリティの傾向や脅威、戦略などを分析している。
CISOが直面するサイバーセキュリティの課題と対策
報告されている主な内容は以下の通りだ。
- CISOの80%がサイバー攻撃の件数が増加していることを認識している
- CISOの86%が「生成AIがスキルや人材の不足を解消し、セキュリティチームの業務を効率化できる」と考えている
- CISOの35%が生成AIをマルウェア分析やワークフロー自動化などのセキュリティ防御に実験的に使用している
- CISOの70%が「生成AIがサイバー攻撃者に有利に働く可能性がある」と懸念している
- CISOはセキュリティツールの乱立が大きな問題だとし、SIEM(Security Information and Event Management)やSOAR(Security Orchestration, Automation and Response)、脅威インテリジェンスなどのソリューションでセキュリティツールを統合して可視化する必要があると考えている
- CISOの93%は「2024年度のサイバーセキュリティ予算が増加する」と予測している
- CISOはCEOに直接報告することが多くなっており、経営層や取締役会との関係が強化されている
- CISOの成功指標としてセキュリティテストの結果やセキュリティ投資のROI(投資利益率)、サイバー保険の購入能力などが重視されている
- 取締役会はCISOにセキュリティ戦略の策定を求めている
- CISOの92%が「セキュリティチームとIT・開発部門との協力が中程度から大幅に増加した」と回答している
- CISOの77%が「サイバーセキュリティインシデントの原因分析および解決においてITや開発部門との協力が良好である」と評価している
- CISOは組織全体の可視性やレジリエンス確保のために戦略的な協力が重要であると認識している
今回の調査は2023年5月から6月にかけて定量調査と定性調査が個別に実施されており、定量調査の対象国には日本も含まれている。
関連記事
- CiscoがSplunkを約280億ドルで買収 ソリューションはどう変わる?
CiscoはSplunkを約280億ドルで買収すると発表した。Splunkの技術統合によってセキュリティと可観測性の向上が期待される。 - Splunkが複数の新製品を発表 OT領域のデータ収集用物理デバイスも提供
Splunkはオフラインイベント「Splunk.conf23」で複数の新製品を提供開始するとアップデートした。本稿は新製品および既存製品のエンハンス内容を紹介する。 - 予算・リソース不足の企業はここから始めよ Splunk導入のロードマップとは
予算やリソース不足の企業がセキュリティ対策を講じる際、どの製品をどのような順番で入れるべきかは悩ましい問題だ。Splunk導入のロードマップを紹介しよう。 - SplunkとAzureが連携、共同で新製品も開発 CEOが語る“可視化の未来”
Splunkはオフラインイベント「Splunk.conf23」を開催中だ。同イベントではセキュリティとオブザーバービリティの強化に向けた複数の取り組みや新製品が発表された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.