78%の組織がセキュリティ人材不足
サイバーリーズン、「セキュリティ対策に関する調査結果レポート」を発表
昨年に続き、サイバーセキュリティ人材不足が課題、78%の組織でセキュリティ人材を十分に確保できず
AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン合同会社(以下「サイバーリーズン」)は、サイバーセキュリティ担当者を対象に、製品・体制・人材など各社が取り組んでいるセキュリティ対策の状況の実態を調査した「セキュリティ対策に関する調査結果レポート」を発表した。
近年ではランサムウェア攻撃をはじめとするサイバー攻撃は、業種や規模を問わず国内外に多くの被害をもたらした。また企業・組織のDX(デジタル・トランスフォーメーション)推進やテレワークと通常勤務というハイブリッドな環境ではサイバーセキュリティ人材の確保や育成を含め、より高度なセキュリティ対策が求められている。
そこでサイバーリーズンは、サイバーセキュリティ担当者を対象に、製品・体制・人材など各社が取り組んでいるセキュリティ対策の状況の実態を調査するため、昨年に続き2024年1月に「セキュリティ対策に関するアンケート」を実施した。
<セキュリティ対策に関する調査の結果サマリー>
●63%の組織はSOC/CSIRTなどがなく、60%の組織はCSO/CISO/サイバーセキュリティ専任者がいない、67%の組織は専任部門がなく、全体としては48%の組織でSOC/CSIRT、セキュリティ専任者、専任部門の全てがない。規模別では従業員数が多い組織ほど体制が整っており、業種別では「情報サービス」、「金融」、「運輸・郵便」、「情報通信」は体制が整っている。
●79%の組織はセキュリティ意識が十分に浸透していない、78%の組織は人材を十分に確保できていないと回答、また今後期待することとしてセキュリティ意識の向上とセキュリティ人材不足の解消がトップを占めていることから、組織のセキュリティ意識の向上とセキュリティ人材不足が多くの組織の課題となっていると推察される。
●29%の組織は教育や研修を実施しておらず、78%の組織は教育や研修が不十分と回答。また改善点として、定期的な模擬訓練の強化や継続的なサイバーセキュリティ啓発活動が多く回答されていることから、組織としては計画的な模擬訓練の実施や、サイバーセキュリティ月間を利用した啓発活動や長期休暇前後の注意喚起など年間を通して組織全体でリテラシーを向上させるための取り組みが必要と言える。
●68%の組織がセキュリティ対策を今後強化していく予定で、今後導入予定のセキュリティ製品として、16%の組織がEDR、20%の組織がNGAV、12%の組織がXDRを導入予定と回答してトップを占めていることから、EDR、NGAVとXDRの導入がセキュリティ対策に有効だと認識している組織が多いと推察される。
●78%の組織は人材の確保が不十分で、86%の組織は人材の育成が必要だと回答している一方で、83%の組織では人材育成のためのカリキュラムやサポート体制がないと回答。また専門家の知見、インシデント対応サービスや外部の監視サービスの活用に必要性を感じている組織も多いことから、MDRサービスなどの社外リソースやサービスの活用や、EDRやNGAVなど最新の脅威に対応できるセキュリティ対策の導入が有効と言える。
サイバーリーズンは、多くの日本の企業・組織がこの「セキュリティ対策に関するアンケート」の結果を契機に、自組織のセキュリティ体制の見直しやセキュリティ対策の更なる強化を図ることで、サイバー攻撃による被害が減少することを期待しています。その結果、サイバー攻撃の脅威から解放された日本の企業・組織が安全にDXに取り組み、日本経済のさらなる発展につながることを期待しています。
■調査結果資料のダウンロード
セキュリティ対策に関する調査結果レポート(2024年1月実施)
URL: https://www.cybereason.co.jp/product-documents/survey-report/11921/
■調査概要
調査名: セキュリティ対策に関する調査結果レポート
調査内容: セキュリティ対策に関するアンケート
調査期間: 2024年1月24日(水)~1月31日(水)
調査対象者: サイバーリーズンメールマガジン購読者(265 サンプル)
調査方式: インターネット調査
調査企画: サイバーリーズン合同会社