編集部からのお知らせ
記事まとめPDF「日本のスタートアップ」
お勧め記事まとめPDF「マイクロサービス」
調査

6割以上の組織でサイバー攻撃が増加、約半数に実被害--Splunk調査

NO BUDGET

2022-04-20 13:28

 Splunkは、年次グローバル調査レポート「The State of Security 2022:2022年のセキュリティの現状」を発表した。これによると、調査対象者の65%の組織で未遂を含むサイバー攻撃が増加し、49%の組織が過去2年間でデータ侵害の被害に遭い、前年の39%から増加していることが分かった。

調査は、2022年1月中旬~2月中旬にアンケートしたもの。日本を含む11カ国で勤務時間の半分以上をセキュリティ業務に費やしているIT/セキュリティリーダーと担当者1227人が回答した。

 調査結果では、79%の組織がランサムウェア攻撃を受け、35%が実被害に遭い、データやシステムにアクセスできなくなる経験をしていることが分かった。また59%のセキュリティチームが修復に膨大な時間とリソースを費やしており、前年の42%から増加している。

 さらに54%の組織でサイバーセキュリティインシデントにより、ビジネスに影響を与えるアプリケーションで少なくとも月に1回は予定外のダウンタイムが発生しており、中央値でもダウンタイムは年12回に及ぶことが分かった。

 64%のセキュリティ担当者が新しいセキュリティ要件に対応することが難しいと回答し、前年の49%から増加している。

 Splunkでは現在、組織のセキュリティチームは、「大退職時代(Great Resignation)」の到来とリモートワークのセキュリティ対策という大きな課題に直面していると指摘する。この2つの課題が既に深刻化しているサイバーセキュリティ業界の人材不足をさらに悪化させているとしている。

 これに関連した調査結果として、76%の回答者がチームメンバーが不慣れな業務を請け負わざるを得ない状況だと回答し、70%がセキュリティリーダーとしての仕事の負担が増え、別の職務への異動を検討していると回答した。そして、これらの回答をした人の85%が過去12カ月間で人材の補充と維持が難しくなったと答えている。

 さらに、53%が十分な要員を確保できないこと、58%が適切なスキルを持つ人材が見つからないことを課題に挙げており、これらの回答者の68%は人材不足が原因で1つ以上のプロジェクト/イニシアチブが失敗したと回答している。

 全体の73%が、燃え尽き症候群により離職したチームメンバーがいると回答しているという。

 日本の組織については、重要なアプリケーションの多くをクラウドインフラで運用している組織の割合が53%にとどまり、他の全ての国の平均67%を大きく下回った。DevSecOpsアプローチの導入には消極的で、幅広く導入している組織は22%と、全ての国の平均の39%を大きく下回っている。

 また日本では、環境内に新しく追加されるデバイスやデバイスタイプが多過ぎて対応できないことを挙げた組織が43%(他国の平均は25%)、アラートに十分なコンテキストが含まれないため調査が難しく時間がかかることを挙げた組織が38%(同23%)と、他の国よりも多い結果になった。

 一部のセキュリティインシデントについては、過去24カ月以内に発生した割合が他の国よりも大幅に低く、データ侵害は20%(同51%)、規制違反は23%(同41%)、内部不正は18%(同41%)にとどまっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]