調査

72%の組織でセキュリティ人材を十分に確保できず--サイバーリーズン調査

NO BUDGET

2023-03-03 07:39

 サイバーリーズンは、サイバーセキュリティ担当者を対象に、製品・体制・人材など各社が取り組んでいるセキュリティ対策の状況の実態を調査し、その結果を「セキュリティ対策に関する調査結果レポート」として発表した。

 これによると、調査対象の43%の組織はSOC/CSIRTなどがなく、46%の組織はCSO/CISO/サイバーセキュリティ専任者がいないことが分かった。

 また50%の組織は専任部門がなく、全体としては30%の組織でSOC/CSIRT、セキュリティ専任者、専任部門の全てがないという。さらに大企業に比べ、中堅企業はセキュリティ体制が整っていない傾向にあることも分かった。

 この調査は1月24日〜31日に実施された。調査対象者はサイバーリーズンメールマガジン購読者(434サンプル)で、インターネット経由で実施された。

 そのほかの結果として、42%の組織はサイバーセキュリティのインシデント対応計画とそれに対応する体制が確立されていると回答しているが、72%の組織はサイバーセキュリティの人材を十分に確保できていないと回答しているという。

 また24%の組織でサイバー攻撃の被害の経験、15%の組織でランサムウェアの被害の経験があることも分かった。サイバー攻撃の被害を受けた組織の35%は導入しているセキュリティ製品がその攻撃を検知できなかったという。

 さらに80%の組織はインシデント対応の体制面に、85%の組織で組織内のセキュリティ教育に不安があると回答している。そして85%の組織は社内のサイバーセキュリティの人材を十分に確保できていないことに不安や悩みを抱えているという。

 この結果から、サイバーリーズンでは、「セキュリティ人材の不足」が多くの組織の課題となっていると指摘する。

 加えて、サイバー攻撃の被害の経験があると回答した組織に、サイバー攻撃を止めることができたと思うセキュリティ製品をたずねたところEDRとNGAVがトップを占めた。また今後導入予定のセキュリティ製品として、70社がEDR、60社がNGAVを導入予定と回答している。

 同社ではこの結果から、EDRとNGAVの導入がセキュリティ対策に有効だと認識している企業が多いと推察されるとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]