「セキュリティ対策とXDR製品に関する調査結果レポート」を発表
88%の組織で「セキュリティ人材不足」が課題、XDR製品には「攻撃の全体像の可視化」などを期待
AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン合同会社(以下「サイバーリーズン」)は、サイバーセキュリティ担当者を対象に、製品・体制・人材など各社が取り組んでいるセキュリティ対策とXDR製品の導入検討の状況の実態を調査した「セキュリティ対策とXDR製品に関する調査結果レポート」を発表した。
近年では業界や企業規模の大小を問わずサイバー攻撃が増加し、特にリモートからの感染経路を通したランサムウェア攻撃は日本国内に多くの被害をもたらした。また企業のDX(デジタル・トランスフォーメーション)推進やアフターコロナのハイブリッドな環境ではセキュリティ担当者の配置を含め、サイバー攻撃の全体像を可視化して早期発見できるより高度なセキュリティ対策が求められるようになった。
そこでサイバーリーズンは、製品・体制・人材など各社が取り組んでいるセキュリティ対策とXDR製品の導入検討の状況の実態を調査するため、サイバーセキュリティ担当者を対象に、「XDR製品に関するアンケート」を実施し、274名から有効な回答を取得した。
<セキュリティ対策とXDR製品に関する調査の結果サマリー>
●62%の組織はSOC/CSIRTなどがなく、CSO/CISO/サイバーセキュリティ専任者がいない、66%の組織は専任部門がなく、全体としては48%の組織でSOC/CSIRT、セキュリティ専任者、専任部門の全てがない。
●58%の組織はサイバーセキュリティのインシデント対応計画とインシデント対応計画に対応する体制が確立できておらず、88%の組織はセキュリティ人材を十分に確保できていない。
●92%の組織はインシデント対応の体制面に、92%の組織で組織内のセキュリティ教育に不安と回答、さらに96%の組織は社内のセキュリティ人材を十分に確保できていないことに不安や悩みを抱えている。このことから「セキュリティ人材の不足」が多くの組織の課題となっている。
●90%の回答者はXDRを知っていると回答したが、EDRとの違いを説明できると回答した人は40%台に留まっており、XDRについて一定の認知はされているが詳細な理解はそれ程進んでいないと言える。
●XDRに期待されている主要な要点は、「監視・検知・対応の一元化」、「攻撃の全体像の可視化」、「監視対象の拡大・可視化」であった。また、XDRの機能において重要視されているのは、「リアルタイムの脅威検出」、「高度な分析の自動化」、「攻撃の全体像の自動可視化」であった。
●今後導入予定のセキュリティ製品として、EDRは274社中142社が導入済みで49社が、XDRは23社が導入済みで45社が、NGAVは91社が導入済みで39社が導入予定と回答、全体の平均より2.2から2.7倍多く回答されていることから(その他・わからないを除く)、EDR、XDRとNGAVの導入が昨今のサイバー脅威への対策に有効だと認識している企業が多いと推察される。
サイバーリーズンは、多くの日本の企業・組織がこの「XDR製品に関するアンケート」の結果を契機に、自組織のセキュリティ体制の見直しやXDRなどのセキュリティ対策の更なる強化を図ることで、サイバー攻撃による被害が減少することを期待している。その結果、サイバー攻撃の脅威から解放された日本の企業・組織が安全にDXに取り組み、日本経済のさらなる発展につながることを期待している。
■調査結果資料のダウンロード
セキュリティ対策とXDR製品に関する調査結果レポート(2023年8月実施)
URL: https://www.cybereason.co.jp/product-documents/survey-report/11142/
<調査概要>
調査名:セキュリティ対策とXDR製品に関する調査結果レポート
調査内容:XDR製品に関するアンケート
調査期間:2023年8月24日(木)~8月31日(木)
調査対象者:サイバーリーズンメールマガジン購読者(274 サンプル)
調査方式:インターネット調査
調査企画:サイバーリーズン合同会社
