ランサムウェア攻撃とサイバーセキュリティ人材不足がセキュリティオペレーションセンター（SOC）を圧迫

XDR分野におけるリーディングカンパニーであるCybereason Inc.（以下「サイバーリーズン」）は、セキュリティオペレーションセンター（SOC）に関するグローバル調査の結果と、サイバー攻撃やサイバーセキュリティの人材不足がSOCを最新化するために与えた影響について発表した。本調査では、ランサムウェア攻撃によるサイバーセキュリティの人材不足、可視性や自動化の欠如、ツールの増加、アラート過多などから、組織が直面する継続的な課題を取り上げている。　
※本資料は米国時間2023年3月14日にCybereason Inc.（米国本社）が発表したリリース文の抄訳。

「2023年版 ランサムウェアと最新のSOC〜ランサムウェアがSOCを最新化するために与えた影響〜」と題されたこの調査は、1,203人のサイバーセキュリティ担当者を対象に実施され、彼らが直面する最大の脅威としては、49％の回答者がランサムウェアと回答し、次いでサプライチェーン攻撃が46％、日常的な標的型攻撃が31％であることが明らかにした。回答者の30%以上が、拡大するランサムウェアの脅威に対処するために、より多くの人材およびサービスを必要としている。

全体としては、調査回答者の31%が、ランサムウェアの脅威を契機に、組織に対するサイバー攻撃の全容をよりよく把握し、可視化する必要があることが明白になったと回答している。平均して米国の35%の回答者が、より深い攻撃の洞察力と可視性を必要としている。イタリアでは、この数字は46%と大きく上昇。旅行・運輸業界では、57%以上の回答者が脅威の可視化を必要としており、次いで小売、飲食、レジャー業界の回答者が39%となっている。

「ポストコロナ時代の世界において、最新のSOCは、業界をリードする検知、予防、可視化、自動化技術を活用する分散型の機能ベースの組織である必要があり、これらの技術はすべてマネージドサービスによって強化されることが多いと言えるでしょう」とCybereason Inc.のCISOであるイスラエル・バラックは述べている。

このレポートの全文は下記のリンクから入手が可能である。
【グローバル調査結果】
2023年版 ランサムウェアと最新のSOC〜ランサムウェアがSOCを最新化するために与えた影響〜
https://www.cybereason.co.jp/product-documents/survey-report/10369/

調査方法について
本調査は、2022年9月から10月にCensuswide社が実施したものであり、米国、英国、フランス、ドイツ、イタリア、南アフリカ、アラブ首長国連邦、シンガポールの各国におけるサイバーセキュリティ担当者が回答者として参加した。また本調査で対象となった主な業種としては、テクノロジー、製造、金融サービス、小売、ヘルスケア、自動車、法務、政府機関など。

出典：PR TIMES サイバーリーズンによる最新調査でランサムウェア攻撃とサイバーセキュリティ人材不足がセキュリティオペレーションセンター（SOC）を圧迫していることが明らかに