セキュリティ診断で企業が重視するポイント

Powder Keg Technologies株式会社（以下、Powder Keg）は、セキュリティ診断 / ペネトレーションテストの導入に関する実態調査を実施した。その結果、企業が最も重視しているのは高度な専門性よりも、「自動診断による効率化」や「属人化しないセキュリティ対策」であることが多く選ばれた結果となった。

セキュリティ診断で最も重視されるポイント

本調査では、セキュリティ診断 / ペネトレーションテストを導入するにあたり、「最も重視するポイント」を1つ選択する形式で回答を求めている。結果は以下の通りである。

• 自動診断による効率化：約40％
• 属人化しないセキュリティ対策：約35％
• オフライン環境で実行できる点：約25％

本調査では、『自動診断による効率化』や『属人化しないセキュリティ対策』が多く選択された。

初回導入時に直面しやすい課題

調査では、セキュリティ診断 / ペネトレーションテストに初めて取り組む企業が直面しやすい課題についても整理している。主な課題として挙げられたのは、「検証環境の準備が整わなかった」「検証対象の範囲を決めきれなかった」「結果の読み解きに専門知識が必要だった」といった点である。

「関心は高いが進め方が分からない」実態

本調査結果からは、企業がセキュリティ診断 / ペネトレーションテストに対して、「何を重視すべきかは分かっているが、最初の進め方が分からない」という回答結果が示されている。

調査実施の背景

リリースでは、近年のサイバー攻撃が量・質ともに深刻化し、経営課題としての重要性が高まっている点が背景として示されている。ランサムウェアを中心とした攻撃の長期化・広範囲化、サプライチェーンを起点とした侵入、公開直後の脆弱性を狙った攻撃の増加などが指摘されている。
こうした脅威環境の変化に対し、多くの企業がセキュリティ対策の重要性を認識する一方で、人材不足や診断・検証業務の属人化、定期的な実施に伴うコストや工数負担といった課題を抱えている状況があるとしている。

調査の目的と今後の展望

Powder Kegは、こうした背景を踏まえ、企業がセキュリティ診断 / ペネトレーションテスト導入において実際に何を重視しているのか、また初回導入時にどのような課題に直面しているのかを明らかにすることを目的として本調査を実施したとしている。

出典：PRTimes セキュリティ診断/ペネトレーションテストに関する大手企業実態調査