調査

72%の組織でセキュリティ人材を十分に確保できず--サイバーリーズン調査

NO BUDGET

2023-03-03 07:39

 サイバーリーズンは、サイバーセキュリティ担当者を対象に、製品・体制・人材など各社が取り組んでいるセキュリティ対策の状況の実態を調査し、その結果を「セキュリティ対策に関する調査結果レポート」として発表した。

 これによると、調査対象の43%の組織はSOC/CSIRTなどがなく、46%の組織はCSO/CISO/サイバーセキュリティ専任者がいないことが分かった。

 また50%の組織は専任部門がなく、全体としては30%の組織でSOC/CSIRT、セキュリティ専任者、専任部門の全てがないという。さらに大企業に比べ、中堅企業はセキュリティ体制が整っていない傾向にあることも分かった。

 この調査は1月24日〜31日に実施された。調査対象者はサイバーリーズンメールマガジン購読者(434サンプル)で、インターネット経由で実施された。

 そのほかの結果として、42%の組織はサイバーセキュリティのインシデント対応計画とそれに対応する体制が確立されていると回答しているが、72%の組織はサイバーセキュリティの人材を十分に確保できていないと回答しているという。

 また24%の組織でサイバー攻撃の被害の経験、15%の組織でランサムウェアの被害の経験があることも分かった。サイバー攻撃の被害を受けた組織の35%は導入しているセキュリティ製品がその攻撃を検知できなかったという。

 さらに80%の組織はインシデント対応の体制面に、85%の組織で組織内のセキュリティ教育に不安があると回答している。そして85%の組織は社内のサイバーセキュリティの人材を十分に確保できていないことに不安や悩みを抱えているという。

 この結果から、サイバーリーズンでは、「セキュリティ人材の不足」が多くの組織の課題となっていると指摘する。

 加えて、サイバー攻撃の被害の経験があると回答した組織に、サイバー攻撃を止めることができたと思うセキュリティ製品をたずねたところEDRとNGAVがトップを占めた。また今後導入予定のセキュリティ製品として、70社がEDR、60社がNGAVを導入予定と回答している。

 同社ではこの結果から、EDRとNGAVの導入がセキュリティ対策に有効だと認識している企業が多いと推察されるとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]