セキュリティで問題なのはテクノロジーではなく教育–ソフォス調査

今回は「セキュリティで問題なのはテクノロジーではなく教育–ソフォス調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティ企業のソフォスは4月27日、セキュリティ調査レポート「アジア太平洋地域と日本のサイバーセキュリティの展望」の第3版を発表した。サイバーセキュリティ戦略で問題なのは、テクノロジーではなく、教育だとした。

 同調査は、Tech Research Asia(TRA)の協力でアジア太平洋および日本のサイバーセキュリティ環境について、日本、マレーシア、フィリピン、シンガポール、オーストラリア、インドの計900人(うち日本は200人)を対象に実施されている。

 サイバーセキュリティ対策の成熟度について、各国において「管理下にある」「明確化」「定量化に評価・管理」「最適化済み」といった評価が一定数ある一方で、日本は他国に比べて、「計画なし」(9%)、「初期段階」(7%)が多い結果となった。「さらなる最適化が今後の課題の1つ。マネージメント側のコントロールに成熟度を上げるのが重要」とシニアセールスエンジニアの新地通宏氏は述べた。

 サイバーセキュリティ戦略の実行について、「最高情報セキュリティ責任者(CISO)がいる」との回答が35%、「最高情報責任者(CIO)といったITエグゼクティブが主に担当している」が34%、「全ての経営幹部がセキュリティ関連の明確な職務を与えられている」が31%だった。組織におけるサイバーセキュリティの運用は、IT部門による兼任対応が多くなっていると新地氏は述べる。

 サイバーセキュリティのアプローチに大きな変更を加えたのは12〜24カ月前が31%だった。マルウェアなどが日々進化していることを考えると、1〜2年前と同じ状態のままというのは対応を難しくすると新地氏。ただし、2022年は2021年に比べ、「過去6カ月以内」が12%から15%、「定期的(毎四半期)」が8%から9%とわずかながらも増加しており、意識の変化が見られるという。

 教育に関する状況に目を向けると、「今後24カ月のセキュリティに関する最大の課題は、従業員とリーダーの意識向上と教育である」という設問に対し、「全面的にそう思う」「ややそう思う」との回答が合計で9割近くに上った。

 セキュリティ業務で最もフラストレーションを感じるのは何かという設問では、攻撃に対する楽観的な考えやあきらめが上位に挙げられた。「経営陣は自社が攻撃されることは決してないと考えている」が2021年の7位から2022年は1位に上昇した。一方、「経営陣は今後自社が攻撃されると予想しているが、攻撃を阻止する方法がないと考えている」も2021年の8位から2022年は4位に上昇した。

 「経営幹部は、サイバーセキュリティについて本当に理解していると思うか」という設問に対して、半数近くが何らかの疑問を感じているとの回答をしている。日本の場合も同様で、「全くそう思わない」が10%、「ややそう思う」が44%という結果だった。経営幹部の理解が今後重要になってくると新地氏は述べる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
JT、データインフラを導入で人的資本経営を促進
IT関連
2022-11-19 11:49
ジョニ・ミッチェルもニール・ヤングに続き、新型コロナワクチン誤報問題でSpotifyから楽曲を削除
IT関連
2022-01-31 13:27
AWS、商用サービス化を制限するライセンス変更に対抗し「Elasticsearch」をフォーク 独自のオープンソース版へ (1/2 ページ)
クラウドユーザー
2021-01-27 01:42
Twitterがインド最大与党のアカウントを停止
IT関連
2021-08-14 23:40
ナイジェリアが大統領の投稿削除を受けツイッターを無期限停止に
ネットサービス
2021-06-07 23:46
IoTプロジェクトでの最優先課題は「専門人材の育成」–ソラコム調査
IT関連
2024-04-25 00:01
Windows 11で動くAndroidアプリ その背景にあるもの :Googleさん(1/2 ページ)
トップニュース
2021-06-28 07:52
PE大手Carlyleがライブ放送・ストリーミング技術のLiveUを438億円超で買収すると関係筋
ネットサービス
2021-07-21 17:21
ヴィーム社長が語った「バックアップベンダーとセキュリティベンダーの関係性」
IT関連
2024-02-17 09:20
ウェブアプリのUIテストを容易に自動化するUI-liciousがプレシリーズAで約1.6億円を調達
ソフトウェア
2021-03-30 05:28
App Storeの不正取引阻止 2020年に15億ドル相当以上
IT関連
2021-05-14 18:24
VSCode超入門/ロバストPython/エンジニアのためのマネジメント入門など、ITエンジニア向け新刊案内(2023年4月)
新刊案内
2023-04-03 17:16
社内DAOの可能性–イノベーション創出に向けた組織運営の選択肢
IT関連
2025-01-16 14:38
Facebookの「MySQL 8.0」への移行作業、エンジニアが詳細をブログに
IT関連
2021-07-29 02:49