- 2023/03/30
- セキュリティ
日本企業のセキュリティ対策の“今”を最新アンケート調査から知る
Post by : Cybereason Japan Marketing Team
小規模な企業ほどセキュリティ体制作りに遅れをとっている
2023年1月、弊社が発行するメールマガジンの読者を対象にした「セキュリティ対策に関するアンケート調査」を実施しました。この調査の目的は、主に企業のセキュリティ担当者を対象にセキュリティ対策の「体制」「人材」「製品」などについてヒアリングを実施し、その結果から日本企業のセキュリティ対策の“今”を明らかにしようというものです。
本調査ではまず「セキュリティ体制」について複数の質問項目を用意しましたが、その回答結果から幾つかの興味深い傾向が見て取れました。「あなたの組織にはSOC/CSIRTはありますか?」という質問に対して43%が「ない」、22%が「分からない」と回答しており、また「あなたの組織にはCSO/CISO/サイバーセキュリティ専任者はいますか?」という質問に対しては46%が「いない」、14%が「分からない」と答えています。
これらの結果から、日本企業におけるセキュリティ体制の構築はまだ道半ばにあることが分かります。またこれらの結果を企業規模別に見てみると、企業規模が小さいほど「専任部門がない」「専任者がいない」という回答が占める割合が明らかに高くなることから、中小企業においてセキュリティ対策が遅れている実態がはっきりと表れています。
さらには、「あなたの組織はサイバーセキュリティの人材を十分に確保できていると思いますか?」という質問に対して、社員数1000人未満の企業の回答者は実に86%が「思わない」と答えているのに対して、社員数5000人以上の大企業では52.6%に留まっており、セキュリティ人材不足が規模の小さな企業ほど深刻であることがうかがえます。
多くの企業が「人材」と「教育」の課題を深刻にとらえている
次に本調査では、サイバー攻撃の被害の実態についての質問を幾つか投げ掛けました。その結果、25%の企業が何らかのサイバー攻撃によって被害を被っており、さらにそれらの企業のセキュリティ担当者に対して「サイバー攻撃を止めることができなかった理由は何ですか?」と尋ねたところ、最も多かった回答が「導入しているセキュリティ製品で検出がなかったため」というものでした。
また「どのセキュリティ製品があればサイバー攻撃を止めることができたと思いますか?」という質問に対して最も多かった回答が「EDR」、そして次点が「NGAV」でした。さらに「あなたの組織で今後導入予定のセキュリティ製品をお選びください」という質問に対する回答でも、やはり最多が「EDR」、そして次点が「NGAV」という結果が得られました。
EDR/NGAV製品のベンダーである弊社のメールマガジンの購読者が調査対象である点を差し引いたとしても、やはり近年の高度なサイバー攻撃の被害を防ぐためにはEDRおよびNGAVの導入が有効であるとの認識を持つ企業が多いと思われます。
さらに本調査では、企業が自社のセキュリティ対策について不安に感じているポイントについて、複数の異なる観点からヒアリングを実施しました。具体的には「導入製品」「体制」「人材」「教育」など複数の観点で、それぞれ「不安はない」「不安がある」「大いに不安がある」の三択の中から答えてもらいました。
その結果、どの切り口においても「不安がある」という回答が最も多かったのですが、特徴的だったのが「人材」と「教育」の2点については「大いに不安がある(まったく人材が足りていない)」と答える人の割合が突出して多かった点です。このことから、やはりセキュリティ人材の不足やセキュリティ教育の不十分さに悩む企業が非常に多いことがうかがえます。
企業のセキュリティ教育に役立つ無償学習サイトを公開
多くの企業においてセキュリティ人材の確保や育成が急務であることは、サイバーセキュリティに携わる人であれば本調査の結果を見るまでもなく、かなり以前から実感されていたことでしょう。にもかかわらず、いまだにセキュリティ人材不足の課題が解決される兆しは一向に見えません。
そこで弊社ではこうした課題の解決に寄与すべく、サイバーセキュリティの基礎知識について無償で学べるサイト「サイバーリーズン・セキュリティ・アカデミー」を運営しています。サイバーセキュリティのさまざまなトピックについて手軽に学べる動画コンテンツや、セキュリティ初心者が専門用語の意味をすぐに調べられる用語集、重要なキーワードについてより深く解説した記事コンテンツなどを掲載しています。
サイバーセキュリティについてこれから本格的に学びたいと考えている方にとって役立つのはもちろんのこと、セキュリティの専門家ではない一般社員にセキュリティの基礎知識を学んでもらうための教材としても最適ですので、ぜひ企業・組織内でのセキュリティ教育にお役立ていただければと思います。
無論、弊社が提供するEDR製品「Cybereason EDR」やNGAV製品「Cybereason NGAV」は、既に多くの日本企業に導入され高い評価を獲得しているベストセラー製品だけあり、本調査で示されたようなEDRやNGAVに対する潜在的なニーズに確実にお応えできる製品であると自負しています。
なお本稿では紙幅の都合上、アンケート調査の結果のほんの一部しか紹介できませんでしたが、別途ホワイトペーパーですべてのアンケート結果を詳しく紹介していますので、興味をお持ちの方はぜひダウンロードして自社のセキュリティ対策にお役立ていただければ幸いです。
【調査結果資料】セキュリティ対策に関する調査結果レポート(2023年1月実施)
サイバーセキュリティ担当者を対象に、製品・体制・人材など各社が取り組んでいるセキュリティ対策の状況の実態を調査するため、2023年1⽉に「セキュリティ対策に関するアンケート」を実施しました。
他社がどういった対応をしてるかを把握していただき、今後のセキュリティ対策の強化に役立てていただくため、調査結果を資料にまとめました。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/survey-report/10075/