シスコシステムズは4月22日、「2019年版CISOベンチマーク調査」の日本語版を発表した。企業のセキュリティー対策では複雑なテクノロジーソリューションの整理やクラウド化などで効率化が進む一方、教育や攻撃メールなどが依然として課題だと指摘している。
調査では、自社のセキュリティー環境に関わるベンダー数が「10社以下」との回答が、2017年の54%から63%に上昇した。ポイントソリューションのマルチベンダー環境では、アラートや優先度の設定を共有できないなどの課題があり、調査では、企業の最高情報セキュリティー責任者(CISO)がセキュリティー対策の全社的なアーキテクチャのアプローチを推進することにより、効率的なアラート管理をできることが分かったという。
また、セキュリティー専門家の95%は、自社のネットワーキングチームとセキュリティーチームが「非常に協力的」「極めて協力的」と答えており、緊密な連携によって深刻なセキュリティー侵害によるコストが「10万ドル未満」だったとする回答は59%に上った。クラウド化がセキュリティー業務の効率化、効果の向上につながったとするCISOは93%に上る。クラウドインフラの保護が困難と考える割合は、2017年の55%から2019年は52%に低下した。
クラウド関連のセキュリティー意識の変化(シスコシステムズ「2019年版CISOベンチマーク調査」より抜粋
※クリックすると拡大画像が見られます
こうした背景を映すように、脅威や攻撃者へ常に率先して対処することをあきらめることを意味する「サイバー疲労」の割合は、2018年の46%から2019年は30%に低下した。
ただ、攻撃メールをクリックしてしまうような人的リスクを懸念するCISOは57%で、直近3年間は同水準にあり、メール関連の脅威がCISOにとって最大の懸念事項になっているという。従業員の包括的なセキュリティー管理について、「優れた対応ができている」と自己評価するCISOは51%にとどまっているとし、正当なアラートの修復率が2018年の50.5%から2019年は42.7%に低下するなど、依然として課題が残されている。
セキュリティーの評価基準については、「脅威検出時間」を設定する企業が2018年の61%から2019年は51%に、「パッチ処理時間」を重視する割合も57%から40%に低下した。一方で「修復時間」を設定する企業は30%から48%に上昇し、大きな変化が見られるとしている。
レポートでは、日本を含む18カ国のCISOなどIT幹部を対象に行った調査での3200件以上の有効回答の結果を分析している。
