編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

キーパーソンが指摘する「セキュリティ対策の課題と対策」 - (page 3)

鈴木恭子

2015-08-29 07:00

「(聴衆に向かって)過去において自社がセキュリティ侵害にあった人は手を挙げて。今、手を挙げた人の企業は、セキュリティ対策が進んでいる。すべての企業は、セキュリティ侵害に遭っている。ただ、それに気がついていないだけだ」
(EYグローバルセキュリティリーダー フェロー Ken Allan氏)


EY(アーンスト&ヤング)グローバルセキュリティリーダー フェローのKen Allan氏

 EY(アーンスト&ヤング)フェローのAllan氏は、2月に公開された「グローバル情報セキュリティサーベイ」の調査結果を基に、企業のセキュリティ対策の現状を紹介した。

 同調査は、2014年6月から2014年8月にかけて世界60カ国/25業種の企業を対象に実施。調査対象者は、経営幹部および情報セキュリティ担当幹部で、回答者数は1825人。回答者数の内訳は、EMEA(欧州/中東/インド/アフリカ)が39%、北/中/南米が26%、アジア太平洋地域が22%、日本が13%となっている。

 Allan氏が指摘したのは、企業自身が攻撃者の優位性を認めていることである。同調査によると、56%の企業が、「組織化された高度なサイバー攻撃を、自社で検知できるとは考えられない(またその可能性は低い)」と回答したという。さらに37%の企業は、「リアルタイムでのサイバーリスクの可視化は不可能だ」と回答した。

 こうした結果についてAllan氏は、「攻撃者優位を理解していのであれば、『すでにセキュリティ侵害に遭っている』ことを自覚し、対策するべきだ」と力説する。「しかし、企業はセキュリティ対策に予算を割かない」(同氏)

 攻撃側は組織化され、技術レベルは日々向上しているにも関わらず、企業のセキュリティ予算は“向上”していない。同調査によると、43%の企業が「今後12カ月の情報セキュリティ予算は、前年度と同額」と回答。さらに5%の企業は、「前年比減になる」と回答している。

 もう1つAllan氏が「組織・国境を越えた喫緊の課題」として挙げるのがセキュリティ人材の育成だ。53%の企業(組織)では、「セキュリティ人材の不足が、セキュリティ対策の足かせになっている」と感じているという。


「グローバル情報セキュリティサーベイ」のハイライト。
42%の組織がSOC(Security Operation Center)を所有していない。
この数字をどう見るかは意見が分かれるだろう

 こうした課題の解決方法の1つとしてAllan氏は「組織間での情報共有」を挙げる。政府機関や民間企業を問わず、サイバー攻撃、(政治的メッセージを持つ)ハクティビスト、ゼロデイ攻撃、特定業界をターゲットにした攻撃手法などを共有すれば、各企業のセキュリティコスト削減になるだけでなく、検知、分析にかかる時間を短縮できる。

 Allan氏も前出のChan氏と同様、「攻撃手法を予測する機能が重要になる」とし、「そのためには、インテリジェンスを備えたセキュリティ対策が必要」としている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]