CISO意識調査に見る日本と世界のギャップ

今回は「CISO意識調査に見る日本と世界のギャップ」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　メールセキュリティ企業のProofpointが実施した最高情報セキュリティ責任者（CISO）の意識調査「2021 Voice of the CISO」によれば、どの国のCISOもコロナ禍に伴って拡大したリモートワーク環境におけるセキュリティ対策が重点課題に挙げられた。一方で、CISOが重視する脅威や今後の方向性などに関しては、日本と世界に違いが見られた。

　この調査は、従業員200人以上の組織のCISOを対象に実施され、14カ国の1400人が回答している。調査結果の概要は6月上旬に米国で報道発表されたが、日本の状況を中心に、日本プルーフポイント シニアエバンジェリストの増田幸美氏が解説してくれた。

　まず今後1年間で組織が重大なサイバー攻撃を受ける可能性があると考えるCISOは、世界平均が64％、日本が63％だった。最高は英国で84％、最低はシンガポールで44％だった。CISOが認識する脅威の種類の上位3件を見ると、世界平均ではBEC（ビジネスメール詐欺：34％）、クラウドのアカウント侵害（33％）、内部関係者の不正行為（31％）が挙げられたが、日本ではBEC（42％）、DDoS（36％）、クラウドのアカウント侵害（34％）が挙げられた。

　増田氏は、「BECを脅威と見る日本のCISOは世界平均より多く、一度の被害での損失額（数千万～数億円）が大きい点があるようだ」と指摘する。また、ビジネスで関係する取引先や部材調達などのサプライチェーンを狙うサイバー攻撃などのリスク（サプライチェーンのサイバーリスク）については世界平均の29％に対し、日本は19％と低かった。「世界中で企業のサプライチェーンを狙う攻撃が発生し、日本でも同様だが、まだその脅威が広く認識されていないようだ」（増田氏）という。

　ユニークな点は、従業員に関する意識にも見られた。脅威から組織を守る上が従業員が自身の役割を認識しているだろうと見るCISOは、日本が71％で最も多く、ドイツ（70％）やアラブ首長国連邦（69％）が続く。世界平均は58％、下位はシンガポール（42％）とオーストラリア（41％）だった。

　また、脅威をもたらしかねない従業員の行為（上位3つ）では、日本は「悪意のあるリンクのクリックや感染したファイルのダウンロード」（50％）、「安全でないパスワードの使用」（44％）、「フィッシングメールの被害者になること」（43％）が世界平均より3～9ポイント高くばらつきも見られたが、世界平均はいずれも40％前後であった。

　今後の2年間でCISOが優先する事項は、世界平均では「コアセキュリティの拡張（境界防御、EDRなど）」が35％、「リモートワーク移行のための新ソリューションへの投資」が33％、「従業員トレーニングの改善」が32％、「セキュリティオートメーションの導入」が32％などだが、日本では「セキュリティオートメーションの導入」が36％で最も高く、世界平均では28％で最も低い「セキュリティ業務のアウトソース」が日本は31％で3番目に挙げられた。

　セキュリティ予算の変化についても、今後2年間で11％以上減額するとの回答が、世界平均では3割強なのに対し、日本では約45％に上った。増田氏によれば、世界的にはセキュリティ投資の増強による対策レベルの向上を目指す動きにあるが、日本はセキュリティ運用業務の自動化を志向して業務の集約化を図り、大企業でもセキュリティ監視センター（SOC）の運用を外部委託するケースが少なくないなど、総じてセキュリティ対策を省力化する向きが強い。

　こうした状況の背景には、さまざまな要因が考えられるが、中でもセキュリティ人材の不足が大きいようだ。さらに調査では、経営層のCISOに対する期待が過度だとする回答が57％に上り、「特にデジタルトランスフォーメーション（DX）の推進とセキュリティ強化の両立をCISOに求める経営層の期待がプレッシャーになっているようだ」（増田氏）という。

　DXとセキュリティの両立という点では、セキュリティ人材に要求されるスキルなども異なるという。従来は既存のIT環境などを脅威から守るアプローチが中心だったが、DXでは新サービスや新製品を開発する段階から脅威への耐性を入れていくDevSecのアプローチが必要になる。

　増田氏は、「CISOを招いたラウンドテーブルでこの調査結果をお見せたしたところ、経営陣からDXもセキュリティも求められ、ご苦労されているという方々がいらした。サイバー攻撃などの脅威の高度化といった状況の中で、人材面については『Security by Design』を実践できる、サービス開発の観点でセキュリティを設計できるなどの新たなスキルが要求され、そうした人材の確保も課題になっている」と話す。

政府目標の次期サイバーセキュリティ戦略、実現には「自分ごとの欠如」を解消せよ | 日経クロステック（xTECH）

　内閣サイバーセキュリティセンター（NISC）は2021年5月13日、「次期サイバーセキュリティ戦略」の骨子を発表した。今後3年間の日本政府のサイバーセキュリティーの目標や実施方針を示したものだ。この実現に向けて最も大きな課題は「自分ごとの欠如」だと考えている。これを解消するために政府がやるべきことがある。

AIの脅威検知がサイバーセキュリティに与える影響

AIがすべてを解決してくれるわけでもない。従来の手法にAIによる脅威検知を組み合わせることで、サイバーセキュリティはより強固なものとなる。

ゼロトラストセキュリティの主要機能をワンストップで提供｜株式会社ディー・ディー・エスのプレスリリース

ゼロトラストセキュリティとは、信頼せず攻撃されることを前提としたセキュリティ対策で、システムやデータにアクセスする人物や端末を絶対に信用せず、都度検証するというセキュリティモデルです。

ニューノーマル時代に求められるメールセキュリティ - 【キーマンズネット】It、It製品の比較・事例・価格情報サイト

ニューノーマル時代に求められるメールセキュリティのITセミナー情報です。キーマンズネットはIT製品の導入をサポートします！スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

セキュリティトークンカオスマップ「Japanese Security Token 2021」が公開 ...

株式会社ブロックチェーンハブは、セキュリティトークン（若しくはデジタル証券）ビジネスへのより多くのプレーヤーの参入を促すと共に、日本におけるセキュリティトークンビジネスの現在地を明らかにするべく、「Japanese Security Token 2021」と題したカオスマップを作成し、公開した。

マクドナルドが不正アクセス被害、韓国法人などで顧客情報流出｜サイバーセキュリティ.com

英国放送協会BBCは2021年6月12日、大手ハンバーガーチェーンのマクドナルド社がサイバー攻撃を受けたことにより、同社の韓国や台湾法人から顧客情報が流出したほか、米国法人の従業員情報が流出した可能性があると明らかにしました。 情報に

Windows 10 Version 1909サポート終了で発生するリスク：リスクが急増する日 ...

2021年5月にWindows 10 Version 1909のサポートが終了した。新バージョンに更新しなかったユーザーは、以後定常的にセキュリティリスクを抱えることになる。そして「あるタイミング」は特にリスクが高まるという。

「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出 | ScanNetSecurity

株式会社京都高雄倶楽部は6月16日、同社が運営する「糖質制限食の専門ショップ 糖質制限ドットコム」に第三者から不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。

バイデン氏、米露首脳会談でランサムウェア攻撃についてロシア政府と議論

バイデン大統領就任後初となる米露首脳会議がG7閉幕後に実施された。2時間半に渡り、サイバーセキュリティやランサムウェア攻撃について議論を交わした。

スマートフォンでの株取引は危険？ネット証券は本当に安全なのか？｜セキュリティ通信

【セキュリティ通信】2020年、新規口座の開設をする人が急増した「ネット証券」。スマートフォンで手軽に株式を売買できる一方、その手軽さゆえ、簡単なミスで人生を破綻するようなリスクを負う可能性もある。この記事では、ネット証券とはどのようなものか解説し、さらにネット証券との付き合い方をセキュリティの面から考える。

Information security - Wikipedia

Information Security Attributes: or qualities, i.e., Confidentiality, Integrity and Availability (CIA). Information Systems are composed in three main portions, hardware, software and communications with the purpose to help identify and apply information security industry standards, as mechanisms of protection and prevention, at three levels or layers: physical, personal and organizational.

アプリケーションデリバリー／セキュリティをエッジにも提供する--F5ネットワークス - ZDNet Japan

F5ネットワークスジャパンは6月16日、2月に発表したVolterraの買収に関して報道機関向けの戦略説明会を開催した。

ファーウェイ、世界最大のサイバーセキュリティ拠点を中国に開設 (2021年6月17日) - エキサイトニュース

6月9日、ファーウェイ（華為技術）が、同社最大のサイバーセキュリティ拠点「GlobalCyberSecurityandPrivacyProtectionTransparencyCenter」を中国広東...

ゼロトラストセキュリティの主要機能をワンストップで提供 - SankeiBiz（サンケイビズ）：自分を磨く経済情報サイト

指紋認証を始めとした様々なセキュリティ・ソリューションを提供する株式会社ディー・ディー・エス(本社：愛知県名古屋市、代表取締役社長：久保 統義、以下 DDS)は…

世界のdiyホームセキュリティシステム市場は2027年までに巨額の収益を上げる｜Cagr 19.6%｜日本郵船 ...

世界のdiyホームセキュリティシステム市場は、コロナウイルスの大流行を背景に、世界の家庭で様々なタイプのdiyセキュリティ機器の採用が進んでいることから、covid-19の影響を受け、2020-2027年のcagrは19.6%に修正され、2027年には113.5億ドルに達する見込みです。

スイフトへ前後ドラレコ取り付け! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! 今回はこちら! マイカーのスイフトです。 以前のブログでドラレコ取り付けの紹介をさせていただくと 書いておりましたのでここに書かせていただきます。 今回はこちら ZQ-35R WIFIモデルを取り付けをしました。 改善？でしょうか？ リアカメラ接続線が少し変わっ ...

パスロジの認証セキュリティシステム「PassLogic」、Salesforceとの連携検証を完了 - クラウド Watch

パスロジ株式会社は17日、パスロジの認証セキュリティシステム「PassLogic」と、Salesforceの連携検証が完了したと発表した。

【資料・動画を公開】5/12 情報漏えいを防げ!リモートワークセキュリティ対策のお話 ～インシデント発生前に情シスが ...

2021/05/12（水）14:00～15:00「情報漏えいを防げ！リモートワークセキュリティ対策のお話 ～インシデント発生前に情シスが押さえておくべきポイントは？〜」と題したウェビナーを開催しました。講演では、テレワークが普及する中、モバイルPCやUSBメモリの紛失リスクについて。また、私用のUSBメモリ接続によるデータ盗難、マルウェア感染などについて注意すべきポイントの解説を行いました。合わせて、「MCore」で実現できるPCセキュリティ対策についてのご紹介も行いました。MCoreのパンプレットと、セミナーの動画を以下に公開しました。ご興味のある企業さま、ぜひご覧ください。

ウェビナー（オンラインセミナー）「中小企業のdx推進に伴うサイバーセキュリティ対策とお助け隊サービスの取組紹介」（6 ...

サプライチェーン・サイバーセキュリティ・コンソーシアムは６月30日、「中小企業のDX推進に伴うサイバーセキュリティ対策とお助け隊サービスの取組紹介」と題したオンラインセミナーをライブ配信する。参加費は無料。

問題解決プラットフォーム「ビジクル」を用いた「Nsセキュリティ診断サービス」..（ネクスト・セキュリティ株式会社 ...

ネクスト・セキュリティ株式会社(東京都港区、代表取締役：吉田 英治、以下「NS社」)は、株式会社BusinessTech(東京都千代田区、代表取締役 CEO：三浦 一大、以下「BusinessTech」)と営業連携を行い、全国の金融機関様向け問題解決プラットフォーム「ビジクル」を通じて情報セキュリティ診断サービス「NSセキュリティ診断サービス」の提供を2021年6月18日より開始いたします。

カーセキュリティ・加工取り付けや細かい作業までいろいろ。 | くるまや工房 制作実績ギャラリー

くるまや工房 オダジマです。 今週は天候の悪い日が多いですがつかの間の晴れ間となり、 絶好の作業日和です！！ 本日の作業の方は、今朝ご入庫ハイエースワイドS-GL 車両の乗り逃げを抑止するデジ […]

セキュリティトークンカオスマップ「Japanese Security Token 2021」を公開 - 産経ニュース

株式会社ブロックチェーンハブ株式会社ブロックチェーンハブ（所在地：東京都中央区、代表取締役：増田剛、以下「弊社」）は、セキュリティトークン（若しくはデジタル証券…

「セキュリティ製品の導入と対策」に関するアンケート - TechTargetジャパン セキュリティ

簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券（3000円分）をプレゼント。

水際で防ぎきれない未知の脅威は、エンドポイントの強化で迎え撃て - 自治体通信オンライン

総務省が自治体情報セキュリティのガイドラインで新たに示した「βモデル」をめぐっては、業務の効率性向上が期待されている一方で、インターネット接続端末のセキュリティ担保が課題となってくる。こうしたなか、日本HPの大津山氏は、「脅威は侵入するものとの前提で、エンドポイントの強化を図ることが合理的だ」と指摘する。あるべき対策とはどのようなものか。ITサービス事業を手がけるハイパーの斉藤氏を交えて聞いた。

Linux Foundation、サイバーセキュリティを向上させるソフトウェア部品表 (SBOM) の業界標準、調査 ...

The Linux Foundation Japanのプレスリリース（2021年6月18日 11時25分）Linux Foundation、サイバーセキュリティを向上させるソフトウェア部品表 (SBOM) の業界標準、調査、トレーニング、ツールを発表

ゼロトラストセキュリティの主要機能をワンストップで提供 - 芸能社会 - Sanspo.com（サンスポ）

　指紋認証を始めとした様々なセキュリティ・ソリューションを提供する株式会社ディー・ディー・エス(本社：愛知県名古屋市、代表取締役社長：久保 統義、以下 DDS)…

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

Auth0、ID管理に関するセキュリティレポートを発表 デジタルIDにおける脅威が明らかに - 産経ニュース

Auth0株式会社セキュリティ担当者必読、狡猾な傾向とその対策を提示2つのDX（デジタルトランスフォーメーションと開発者体験）向上のために認証ソリューションを提…

ホリスティック企業レポート - サイバーセキュリティクラウド 投稿日時： 2021/06/18 11:35[証券 ...

最新投稿日時:2021/06/18 11:35 - 「ホリスティック企業レポート - サイバーセキュリティクラウド」（証券リサーチセンター）