巧妙化するサイバー攻撃、セキュリティ担当の課題は人材不足や予算など

今回は「巧妙化するサイバー攻撃、セキュリティ担当の課題は人材不足や予算など」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 企業がデジタル変革の取り組みを進め、消費者情報をクラウドに保存し続ける中、インターネット利用者や企業にとって、サイバーセキュリティリスクに対する懸念は高まるばかりだ。

 Foundryが、世界のセキュリティリーダー約900人を対象に実施した「2022 Security Priorities Study」によると、回答者の90%が自組織のセキュリティリスクへの対処が不十分だと考えていた。

 サイバーセキュリティ攻撃は、今に始まったことではない。しかし、攻撃者の手口は巧妙化しており、大学、病院、大企業、重要インフラを標的にしたものが増えている。

 企業は、テクノロジー脅威の進化があまりにも早く、サイバーセキュリティ担当者が追いつけないという問題に直面している。加えて、多くの企業のサイバーセキュリティ部門は人材不足のため、サイバー攻撃に対して極めて脆弱な状態に置かれている。

 こうした人材不足の中、IT幹部がセキュリティ脅威に対応しようとする場合、45%が既存スタッフの業務を増やすことに依存していた。また、45%が自動化技術を活用し、42%がセキュリティ機能を外部に委託していた。

 調査対象者は、インシデント対応を改善し、熟練したセキュリティスタッフを維持するには、自動化が重要なツールであると考えている。例えば、インシデント報告に対応するために、34%の企業は人間とマシンの力を連携させるSOAR(Security Orchestration, Automation and Response)技術の導入を検討していた。

 また調査から、ITセキュリティ脅威の主な要因は、依然として従業員のミスであることが分かった。セキュリティインシデントの最大の要因は、2021年の44%から減少しているものの、悪意のないユーザーエラーであると34%が回答した。これに、サードパーティーのセキュリティ脆弱性(28%)、パッチを適用していないソフトウェアの脆弱性(26%)、ソフトウェアサプライチェーンの侵害(17%)が続く。

 セキュリティリーダーは、自組織がセキュリティリスクに適切に対処できるよう、テクノロジー、人材、予算に十分な投資をしておらず、アプリケーションを開発する際も、セキュリティは往々にして後回しにされていると報告した。また、サイバーセキュリティ研修も、すべてのレベルのスタッフで不十分であることが分かった。

 サイバーセキュリティに対する予算配分をみると、大企業は約1億2200万ドル(約180億円)、中小企業は約1600万ドル(約23億円)を費やしており、平均的なセキュリティ予算は年間6500万ドル(約94億円)だった。

 将来的なセキュリティリスク防止のために、ノートPC、デスクトップ、サーバーなど、エンドポイントのセキュリティ保護に取り組んでいると、51%が回答した。セキュリティ啓発の研修も予定されており、46%が研修への投資を増やす予定である。

 多要素認証の強化など、22%が既存テクノロジーのアップグレードを計画しており、21%がデータのバックアップや復旧技術をアップグレードする予定だ。

 その一方で、32%がゼロトラスト技術について検討している。これは、社内で使われているデバイスであっても、ネットワークが自動的に信頼しないITシステムを用いるアプローチだ。ゼロトラスト技術の導入を予定している企業は20%を超え、2021年の13%から増加した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
クラウド録画サービスSafieが渋谷区のスマートシティ化を目指す「データ利活用事業」に採択、宮下公園で実証実験
IT関連
2022-02-10 17:38
人材不足の解消が喫緊の課題–量子コンピューティング分野
IT関連
2022-12-06 12:58
RPAはエンタープライズITの必須ソリューションになり得るか–UiPath日本法人幹部に聞いてみた
IT関連
2022-05-27 17:18
フェンシング剣の軌跡、AIと4Kカメラで捕まえた “ライトセーバー”みたいな可視化技術、約5年間の開発秘話 (1/3 ページ)
くわしく
2021-08-15 17:12
NEC、マルチクラウド環境のデータ配置を最適化するサービスを提供
IT関連
2023-06-14 01:35
NTTデータ、全銀ネットの障害対応を説明–根本原因にめども「包括的な点検が必要」
IT関連
2023-11-08 11:01
ユーザーのプライバシーを護るGoogle Play「セーフティセクション」の詳細をグーグルが発表
ソフトウェア
2021-07-30 10:50
Redisをフォークした「Valkey 7.2.5」安定版が早くも登場。AWS、Google、Oracle、Heroku、Alibaba Cloudなど賛同が広がる
AWS
2024-04-22 22:10
シスコ、日本のデジタル化施策を「CDAで推進」と表明
IT関連
2021-02-12 08:54
マイクロソフト、新たなAI体験を提供する「Copilot+ PC」を発表
IT関連
2024-05-22 02:26
ZHD、LINEのデータ管理問題で外部有識者と初会合 座長「一企業・グループを超えた重要な公的課題」
セキュリティ
2021-03-24 23:52
Google Cloudが語る、クラウドで守る顧客のサイバーセキュリティ
IT関連
2022-07-21 04:58
アップル、中小企業向けサブスク「Business Essentials」を正式提供
IT関連
2022-04-02 19:41
旅館・ホテルなどサービス業用おもてなしシステム「OMOTE-Bako」のラトナが3.8億円調達
IoT
2021-01-16 13:56