編集部からのお知らせ
解説:1st ? 2nd ? 3rd ? データ活用での選択
セキュリティの懸念高まる産業用制御機器
調査

セキュリティーの成熟化で「サイバー疲労」は16%減--シスコ報告書

ZDNet Japan Staff

2019-04-22 16:28

 シスコシステムズは4月22日、「2019年版CISOベンチマーク調査」の日本語版を発表した。企業のセキュリティー対策では複雑なテクノロジーソリューションの整理やクラウド化などで効率化が進む一方、教育や攻撃メールなどが依然として課題だと指摘している。

 調査では、自社のセキュリティー環境に関わるベンダー数が「10社以下」との回答が、2017年の54%から63%に上昇した。ポイントソリューションのマルチベンダー環境では、アラートや優先度の設定を共有できないなどの課題があり、調査では、企業の最高情報セキュリティー責任者(CISO)がセキュリティー対策の全社的なアーキテクチャのアプローチを推進することにより、効率的なアラート管理をできることが分かったという。

 また、セキュリティー専門家の95%は、自社のネットワーキングチームとセキュリティーチームが「非常に協力的」「極めて協力的」と答えており、緊密な連携によって深刻なセキュリティー侵害によるコストが「10万ドル未満」だったとする回答は59%に上った。クラウド化がセキュリティー業務の効率化、効果の向上につながったとするCISOは93%に上る。クラウドインフラの保護が困難と考える割合は、2017年の55%から2019年は52%に低下した。

 こうした背景を映すように、脅威や攻撃者へ常に率先して対処することをあきらめることを意味する「サイバー疲労」の割合は、2018年の46%から2019年は30%に低下した。

 ただ、攻撃メールをクリックしてしまうような人的リスクを懸念するCISOは57%で、直近3年間は同水準にあり、メール関連の脅威がCISOにとって最大の懸念事項になっているという。従業員の包括的なセキュリティー管理について、「優れた対応ができている」と自己評価するCISOは51%にとどまっているとし、正当なアラートの修復率が2018年の50.5%から2019年は42.7%に低下するなど、依然として課題が残されている。

 セキュリティーの評価基準については、「脅威検出時間」を設定する企業が2018年の61%から2019年は51%に、「パッチ処理時間」を重視する割合も57%から40%に低下した。一方で「修復時間」を設定する企業は30%から48%に上昇し、大きな変化が見られるとしている。

 レポートでは、日本を含む18カ国のCISOなどIT幹部を対象に行った調査での3200件以上の有効回答の結果を分析している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]