編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

74%の組織が深刻なサイバー脅威に直面--RSA調査

鈴木恭子

2016-07-28 07:30

 米EMC傘下のセキュリティ事業部であるRSAは7月20日、アジア太平洋(APJ)地域の脅威に関する調査結果を公開した。同地域に拠点を構える74%の組織が、重大なリスクを引き起こすサイバー脅威に直面しているという。

 同結果は、サイバーセキュリティの成熟度を示す指標「RSA Cybersecurity Poverty Index」で明かになったもの。RSA Cybersecurity Poverty Indexの作成には、APJ地域から200超の企業が参加している。


RSA Cybersecurity Poverty Indexはネットでも公開されている

 70%の企業がネガティブなインパクトをもたらすサイバーインシデントを経験しているものの、自社のセキュリティ対策が「マチュア(成熟している)」であると考えている企業は、23%に過ぎなかった。

 事業者規模で見ると、従業員1000人以下の小規模企業のうち、85%が「脅威に対して十分な施策を講じていない」と回答した。同比率は、1000人~1万人以下の中堅企業では61%、1万人以上の大規模企業では65%となっている。この結果についてRSAでは、「小規模企業のほうが主要な攻撃の標的になることが多く、潜在的なリスクを抱えている」と分析している。

 セキュリティ対策の領域で、企業がもっとも注力し、「マチュア(成熟している)」ととらえているのは、攻撃に対する「保護」の領域だ。一方、対策が十分でないと認識しているのは、サイバーインシデントを「検知・分析」する領域であるという。さらに同社が行った別の調査では、90%の組織が、サイバー攻撃の検知・分析のスピードに対して不満を感じていることも明かになっている。

ビジネスに主眼を置いたセキュリティ対策を

 近年、RSAは「可視化」の重要性を訴えている。「攻撃者の目的を理解するためには、インシデントの発生原因を把握し、そこから起こりうる攻撃を迅速に検知・分析し、可視化することが重要だ」というのが、同社のメッセージである。

Amit Yoran氏
RSAでプレジデントを務めるAmit Yoran氏

 RSAでプレジデントを務めるAmit Yoran氏は、2月に米サンフランシスコで開催された「RSA Conference 2016」において、「多くの企業のセキュリティ対策は、単機能の予防ソリューションを導入して終わりだ。しかし、これでは攻撃者の“進化”と対峙できない」と警鐘を鳴らしている(関連記事)。

 さらに同氏は、7月20日から3日間、シンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」において同氏は、「今後は経営層ともインシデント情報を共有化し、ビジネスに主眼を置いたセキュリティ戦略(Business-Driven Security Strategy)を立案する必要がある」と力説した。

 こうしたセキュリティ戦略を講じるためには、CSO(最高セキュリティ責任者)と取締役会を含めた経営層が同じ視点でセキュリティ戦略を立案する必要がある。しかし、これまでのセキュリティ対策は、製品の機能を重視したものであり、事業継続性や知的財産の保護、攻撃による企業ブランドダメージ回復といった、ビジネスを主眼としたリスク対策のプライオリティは軽視されていた。

Grant Geyer氏
シニアバイスプレジデントで製品担当を務めるGrant Geyer氏

 同社のシニアバイスプレジデントで製品担当を務めるGrant Geyer氏は、「取締役会を含めた経営層とCSO(最高セキュリティ責任者)の間には“憂うべきギャップ”が存在する」と指摘する。取締役会のメンバーは、『バッファオーバーフロー』も『SQLインジェクション』も知らない。そうした相手にセキュリティ製品の機能の有用性を説いてもお互いが理解できない。経営側が知りたいのは、『攻撃されれば、企業としてどのくらいの損害を被るのか』だ」(Geyer氏)

 Yoran氏もGeyer氏も、「サイバーリスクとビジネスリスクは同意語だ」と口をそろえる。

 Geyer氏は「CEOは(自社の)財務リスクと同様に、サイバーリスクを考える必要がある。その(セキュリティ)対策を講じなかったことで発生する被害総額とダメージを考えれば、投資すべき金額もおのずと決まる。CSOはCEOが(セキュリティ対策への投資金額を)決断できるような情報を、分かりやすい言葉で伝えることが重要だ」と強調した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]