調査

組織の75%がセキュリティインシデントの原因特定に課題--ソフォス調査

NO BUDGET

2023-05-02 08:06

 ソフォスは、セキュリティ調査レポート「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」を公開した。これによると、企業の93%(日本の組織では91%)が、脅威ハンティングなどnセキュリティ対策に不可欠なタスクを実行することが困難になっていると感じており、75%(日本64%)がインシデントの根本原因を特定する能力に課題があるとした。

 このレポートは、14カ国のITやサイバーセキュリティを担当するリーダー3000人を対象にソフォスが独自に実施した調査結果をベースにしている。調査時期は2023年1~2月。

 インシデントの根本原因を特定する能力に問題がある場合、脆弱(ぜいじゃく)な部分を適切に修復できず、同じあるいは別の攻撃者から同じ手法の攻撃を繰り返し受ける恐れがある。これについて、調査対象となった71%(日本60%)の組織では、迅速に修復する能力に課題があると報告している。

 また、75%(日本64%)の組織が本当に調査する必要があるシグナルやアラートを特定することが難しいと回答し、60%の組織が、調査すべき問題の優先順位を決定することが困難と報告している。

 その他の結果では、調査対象となった52%(日本49%)の組織が、サイバー脅威は高度化し過ぎておえい自社で対処することが困難になっていると回答し、64%(日本66%)の組織が、ITチームはビジネス戦略に関する問題により多くの時間を費やし、セキュリティ問題の修正にかける時間を削減することを望んでいるとしている。

 また、55%(日本52%)の組織は、自組織のITチームはさまざまなサイバー脅威に時間を費やしているが、その負担が他のプロジェクトにかかわる作業に影響を及ぼしていると回答している。

 さらに94%(日本92%)の組織が外部の専門家と協力して、セキュリティ運用を拡大していると回答している。しかし、これらのタスクの大多数は完全にアウトソーシングされているわけではなく、依然として脅威の対策や管理に自社のリソースが関与していることが分かった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]