- 2023/04/06
- セキュリティ
2つのユーザー意識調査からひも解く「これからのセキュリティ対策の“勘所”」
Post by : Cybereason Japan Marketing Team
セキュリティ対策の人材・体制・ユーザーリテラシーに多くの課題が
サイバーリーズンは昨年末から今年初めにかけて、2つのアンケート調査を実施しました。1つは、サイバーセキュリティの専門知識を持たないビジネスパースンを対象にした「サイバーセキュリティ知識についての理解度テストとアンケート」。そしてもう1つが、企業のサイバーセキュリティ担当者を対象にした「セキュリティ対策に関するアンケート」です。
前者の調査では、一般ビジネスパースンのセキュリティ意識は残念ながらセキュリティ専門家が考える以上に低いという結果が出ました。テストの理解度は55%から80%程度に留まっており、アンケート対象者の実に50%が「会社のサイバーセキュリティ研修に参加したことがない」と答えています。
また「フィッシングメールが疑われるメールを開封した経験がある」と答えたアンケート対象者も64%に上り、サイバーセキュリティの脅威がこれだけ深刻化しているにもかかわらず、依然として一般ビジネスパースンの間ではセキュリティ意識が十分に醸成されているとは言えない現実が垣間見えます。
一方、後者のセキュリティ担当者を対象にした調査では、サイバー攻撃の被害に遭った組織の35%が「導入済のセキュリティ製品で脅威を検知できなかった」と答えており、さらに「どのセキュリティ製品があればサイバー攻撃を止めることができたか?」という質問に対して最も多く寄せられた回答が「EDR」「NGAV」でした。このことから、セキュリティの専門家の間では昨今の高度なサイバー攻撃の被害を防ぐためには、EDRやNGAVなど最新技術を搭載したセキュリティ製品の導入が必須だとの認識が共有されつつあるようです。
さらには40%以上の組織でSOC/CSIRTやセキュリティ専門部署が設けられておらず、また65%以上の回答者がインシデント対応の体制や人材に不安を感じていると答えており、多くの企業でセキュリティ対策のための組織作りや人材確保・育成に課題を抱えている実態がうかがえます。
最新のセキュリティ技術と外部サービスの活用が課題解決の糸口に
これらの調査結果から、現在多くの企業が共通して抱えているセキュリティ課題と、それらを解決するための方向性が浮かび上がってきました。まず「既存のセキュリティ製品では脅威を防ぎきれなかった」という課題に対しては、やはり多くのセキュリティ担当者がアンケートで回答していたようにEDRやNGAVなど最新のセキュリティ技術を備えた製品を投入することが有効だと考えられます。
アンチウイルスをはじめとする従来の対策方法では、いったん防御を突破されて内部に侵入されてしまうと、その後被害が発覚するまで脅威を検知・排除する術がありません。そこでまずはNGAVでさらに強固に侵入を防御するとともに、EDRを導入して内部に侵入した脅威をなるべく早いタイミングで検知し、被害が発生する前に除去することが重要です。
また、社内にセキュリティ対策のための体制や組織がそもそも存在しないという課題については、外部のセキュリティベンダーが提供するサービスをうまく活用することである程度補完することが可能です。例えば外部のアセスメントサービスを利用して自社の脆弱性を洗い出して対策ポイントを明確化したり、インシデント対応の計画策定や演習を支援するサービスを利用して自社のインシデントレスポンス体制を補強することができます。
さらに、外部のベンダーが提供する教育サービスをうまく活用できれば、一般社員のセキュリティ意識を向上させ、ひいては自社のサイバー攻撃に対する耐性を大幅に底上げすることも可能です。
サイバーリーズンの各種製品・サービスで対策の弱点をカバーする
なおサイバーリーズンでは、セキュリティの専門家ではない一般ビジネスパースンがサイバーセキュリティの基礎知識を手軽に学ぶことができるサイト「サイバーリーズン・セキュリティ・アカデミー」を運営しています。3分解説動画などサイバーセキュリティに詳しくない人でも学びやすいコンテンツが掲載されています。特にフィッシングメールを媒介とするサイバー攻撃を防ぐためには、一般社員のリテラシーを高める教育施策は極めて有効ですから、社員のセキュリティリテラシーがなかなか向上しないとお悩みの企業様はぜひ同サイトをご活用いただければと思います。
またサイバーリーズンはEDR製品「Cybereason EDR」およびNGAV製品「Cybereason Endpoint Prevention」を提供しており、既に海外はもちろん日本国内においても数多くの企業様にご利用いただいています。特にCybereason EDRは管理画面の可視性や操作性に優れ、脅威の状況を直感的に把握できる点が多くのお客様から高く評価いただき、国内のEDR製品市場においてトップシェアを獲得しています。
加えて、Cybereason EDRを使った脅威の監視・検知・対応を代行するサービス「Cybereason MDRサービス」も提供しており、Cybereason EDRの大半のユーザー様にご利用いただいています。24時間・365日体制でサイバーリーズンの監視チームが脅威の監視・アラート検知・対処を行い、日本にいるアナリストが日本語を使って対応や報告を行いますから、自社で十分な人材や体制を確保できない企業様でもCybereason EDRの導入効果を最大限得られます。
冒頭でご紹介したアンケート調査の結果にもあったように、セキュリティ対策のための製品や体制、人材、ユーザー教育などで課題をお持ちの企業様は、ぜひこれらサイバーリーズンの製品やサービスの活用をご検討いただけますと幸いです。
【ホワイトペーパー】最新の脅威分析から読み解くランサムウェア対策〜ランサムウェアとサプライチェーン攻撃から情報資産を守るには〜
世界中で猛威をふるうランサムウェア。
その最新の攻撃にはどのような特徴があり、またどのような脅威があるのか。
本資料では、ランサムウェア、サプライチェーン攻撃、Emotetなど最新の脅威分析から傾向を読み解き、あらゆる企業・組織が今取るべき効果的な対策についてご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/8261/
