昨年に続き、サイバーセキュリティ人材不足が課題、78%の組織でセキュリティ人材を十分に確保できず

AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン合同会社(本社:東京都中央区、代表執行役員社長:エリック・ネイゲル、以下「サイバーリーズン」)は、サイバーセキュリティ担当者を対象に、製品・体制・人材など各社が取り組んでいるセキュリティ対策の状況の実態を調査した「セキュリティ対策に関する調査結果レポート」を発表しました。

近年ではランサムウェア攻撃をはじめとするサイバー攻撃は、業種や規模を問わず国内外に多くの被害をもたらしました。また企業・組織のDX(デジタル・トランスフォーメーション)推進やテレワークと通常勤務というハイブリッドな環境ではサイバーセキュリティ人材の確保や育成を含め、より高度なセキュリティ対策が求められています。

そこでサイバーリーズンは、サイバーセキュリティ担当者を対象に、製品・体制・人材など各社が取り組んでいるセキュリティ対策の状況の実態を調査するため、昨年に続き2024年1月に「セキュリティ対策に関するアンケート」を実施しました。

<セキュリティ対策に関する調査の結果サマリー>

  • 63%の組織はSOC/CSIRTなどがなく、60%の組織はCSO/CISO/サイバーセキュリティ専任者がいない、67%の組織は専任部門がなく、全体としては48%の組織でSOC/CSIRT、セキュリティ専任者、専任部門の全てがない。規模別では従業員数が多い組織ほど体制が整っており、業種別では「情報サービス」、「金融」、「運輸・郵便」、「情報通信」は体制が整っている。
  • 79%の組織はセキュリティ意識が十分に浸透していない、78%の組織は人材を十分に確保できていないと回答、また今後期待することとしてセキュリティ意識の向上とセキュリティ人材不足の解消がトップを占めていることから、組織のセキュリティ意識の向上とセキュリティ人材不足が多くの組織の課題となっていると推察される
  • 29%の組織は教育や研修を実施しておらず、78%の組織は教育や研修が不十分と回答。また改善点として、定期的な模擬訓練の強化や継続的なサイバーセキュリティ啓発活動が多く回答されていることから、組織としては計画的な模擬訓練の実施や、サイバーセキュリティ月間を利用した啓発活動や長期休暇前後の注意喚起など年間を通して組織全体でリテラシーを向上させるための取り組みが必要と言える
  • 68%の組織がセキュリティ対策を今後強化していく予定で、今後導入予定のセキュリティ製品として、16%の組織がEDR、20%の組織がNGAV、12%の組織がXDRを導入予定と回答してトップを占めていることから、EDR、NGAVとXDRの導入がセキュリティ対策に有効だと認識している組織が多いと推察される
  • 78%の組織は人材の確保が不十分で、86%の組織は人材の育成が必要だと回答している一方で、83%の組織では人材育成のためのカリキュラムやサポート体制がないと回答。また専門家の知見、インシデント対応サービスや外部の監視サービスの活用に必要性を感じている組織も多いことから、MDRサービスなどの社外リソースやサービスの活用や、EDRやNGAVなど最新の脅威に対応できるセキュリティ対策の導入が有効と言える

サイバーリーズンは、多くの日本の企業・組織がこの「セキュリティ対策に関するアンケート」の結果を契機に、自組織のセキュリティ体制の見直しやセキュリティ対策の更なる強化を図ることで、サイバー攻撃による被害が減少することを期待しています。その結果、サイバー攻撃の脅威から解放された日本の企業・組織が安全にDXに取り組み、日本経済のさらなる発展につながることを期待しています。

調査結果資料のダウンロード
セキュリティ対策に関する調査結果レポート(2024年1月実施)
URL: https://www.cybereason.co.jp/product-documents/survey-report/11921/

<調査概要>
調査名:セキュリティ対策に関する調査結果レポート
調査内容:セキュリティ対策に関するアンケート
調査期間:2024年1月24日(水)~1月31日(水)
調査対象者:サイバーリーズンメールマガジン購読者(265 サンプル)
調査方式:インターネット調査
調査企画:サイバーリーズン合同会社

<サイバーリーズン合同会社 会社概要>
社 名:サイバーリーズン合同会社
設立日:2016年3月9日
代表執行役員社長:エリック・ネイゲル
所在地:東京都中央区京橋1-17-10 住友商事京橋ビル8階
事業内容:サイバー攻撃対策プラットフォーム「Cybereason」の日本市場での提供およびそれに付帯する事業
URL: https://www.cybereason.co.jp

<サイバーリーズンの概要>
サイバーリーズンは、米国に本社を置き、40カ国以上に顧客を持つ非上場の国際企業で、エンドポイントやクラウドなど企業のエコシステム全体を標的にしたサイバー攻撃を終息させるため、XDR、EDR、EPPソリューションとMDRサービスなどのセキュリティサービスを提供しています。
Cybereason Defense Platformは、進化し続けるランサムウェア攻撃や高度な攻撃手法に対して圧倒的な防御、検知、対応能力をお客様に提供するとともに、すべてのデバイス、ユーザー、システムへの一連のサイバー攻撃をコンテキストに富んだインテリジェンス(MalOp)として比類のない速度と精度で可視化することで、サイバー脅威データをビジネスにおける実用的な意思決定手段に変えることができます。

  • Cybereason およびCybereasonのロゴは、Cybereason Inc.の米国、日本およびその他の国における登録商標または商標です。
  • その他、このプレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
  • このプレスリリースに記載されている内容、製品・サービスの価格、仕様、問い合わせ先およびその他の情報は、発表日時点のものです。これらの情報は予告なしに変更される場合があります。