日本では内部脅威が最大のセキュリティ脅威と認識–日本プルーフポイント

今回は「日本では内部脅威が最大のセキュリティ脅威と認識–日本プルーフポイント」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　日本プルーフポイントは6月1日、「2022 Voice of the CISO（CISO意識調査レポート）」の日本語版を発表した。同レポートは世界の最高情報セキュリティ責任者（CISO）が直面する主要な課題を調査したもので、2022年第1四半期を通じて世界14カ国（日本、米国、カナダ、英国、フランス、ドイツ、イタリア、スペイン、スウェーデン、オランダ、アラブ首長国連邦〈UAE〉、サウジアラビア、オーストラリア、シンガポール）の各国100人のCISO、計1400人にインタビューを行ったもの。

　代表取締役社長の茂木正之氏は、「サイバーセキュリティに関するレポートというのは大変、数多く出ているが、Voice of the CISOは世界のCISOの皆さんに多くの見解をいただき、それをまとめている。唯一かつ非常に価値の高いレポートだと確信している」と語った。

　チーフエバンジェリストの増田幸美氏は、特筆すべき点として「日本において最大のサイバーセキュリティ脅威として認識されているのは内部脅威」「CISOの56％はヒューマンエラーが組織へのサイバー攻撃に対する最大の脆弱性と考えている」「ハイブリッド型の働き方が長期化し、情報保護がCISOの新たな最重要課題になっている」「ランサムウェアの流行がサイバーリスクに対する経営幹部の意識を高め、戦略の転換が進む」と指摘した。

　また、同氏は「今後1年の間に自分の組織が重大なサイバー攻撃を受けるリスクがあると考えるCISOの割合」の推移を2021年と2022年で比較すると、日本を含む多くの国で2022年の方が値が下がっていることを紹介。コロナ禍対応で急きょリモートワーク対応などを実施した結果、セキュリティを置き去りにした企業や組織が多かった2021年に比べ、2022年はある程度の対策が進み、地震を取り戻したCISOが多かったものと見られる。

　「標的型攻撃に対し準備が整っていない」と考えるCISOの割合も低下しており、グローバルでは2021年の66％が2022年では50％になっている。一方、日本は2021年が64％、2022年が62％とほぼ横ばいとなった。

　「今後1年の間に、自分の組織または業界が受けるサイバーセキュリティ上の最大の脅威として認識するものはあるか」という問いに対する回答では、グローバル／日本ともに「内部脅威」が最大となった。ほか、グローバルでは2位の「DDoS攻撃」が日本では6位、日本で2位の「スミッシング／ビッシング」がグローバルでは7位、日本で3位の「ランサムウェア」がグローバルでは6位といった違いも生じている。

　人的要因に関しては、「ヒューマンエラーが組織にとって最大のサイバー脆弱性であることに賛同するCISOの割合」はグローバルで56％、日本は46％で低い方から数えて3番目という結果だった。また、リモートワークの普及や大量退職時代の到来といった労働環境の変化によって、グローバルのCISOの50％は「データの保護がますます困難になった」と回答している。なお、この回答を企業規模でみると規模が大きくなるほど割合が下がる傾向があり、小規模な企業ほど対応が追いついていない様子がうかがえる。

　最後に、グローバルでは「組織のITセキュリティ部門にとって今後2年間の最優先事項」は「情報保護とデータ分類を改善、ビジネスイノベーションの推進（DevSecOps、製品開発など）」がトップ、「従業員のサイバーセキュリティ意識向上」が2位で、日本では「セキュリティソリューションや管理の統合・簡素化」がトップ、「セキュリティ管理の外部委託」が2位となっており、グローバルと日本の差が顕著に現われる結果となった。