~日本企業の200名の意思決定者を対象とした包括的な調査により、サイバーセキュリティ対策を成功させる上での企業文化と従業員教育が果たす役割が明らかに~

Settembre 27, 2019 —

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、ソフォスが発行したレポート「アジア太平洋および日本におけるサイバーセキュリティの未来 – セキュリティの文化、効率性、意識を高めるために」の内容を発表しました。このレポートでは、サイバーセキュリティへの投資を成功させるためには、テクノロジーを購入することよりも、企業文化、従業員の教育、購買に至る経路が重要な役割を果たすことが明らかになりました

サイバーセキュリティのスピードに追い付いていない日本企業 
日本企業の意思決定者の多くがセキュリティの専門知識の不足が企業にとっての課題であると考えており、72%がセキュリティスキルを有する人材の採用が難しいと考えています。この状況は、企業のサイバーセキュリティ部門で顕著であり、通常、ITスタッフがセキュリティ業務に加えて他の業務も担当しています。

また、企業のサイバーセキュリティに影響をもたらす、従業員の関心と行動に関連するさらに大きな問題も存在します。実際、今回の調査で、今後2年間のセキュリティに対する最大の課題は、従業員と経営幹部のサイバーセキュリティに関する意識と教育を向上させることであると考えている日本企業が多いことが分かりました。

予算上の課題から企業の構造が今後も重要な役割を果たす 
日本では、回答者の61% が、サイバーセキュリティの予算が不足していると述べています。ほとんどの場合、サイバーセキュリティの予算はより幅広いITあるいは他の部門の支出の一部として計上されています。企業のITセキュリティ組織の構造は多様です。調査対象企業の1/3は専任のCISO(情報セキュリティ最高責任者)を設置しており、残りの1/3はIT管理者がサイバーセキュリティ部門を主導しており、残りはCTO(最高技術責任者)などの別の経営幹部がセキュリティに対する責任を負っています。企業の大半は今でもほぼすべての機能を社内で管理しており、侵入テストやトレーニングなどのいくつかの分野についてのみアウトソーシングしている状況が一般的です。

日本と他国の比較

  • 調査対象の日本の企業の35%が過去12か月間にセキュリティが侵害されたことがあると回答しており、これは調査対象の国の中で最高であった。
  • 日本で最も深刻な攻撃方法 (10段階の9または10の深刻度評価) は、従業員のミス、従業員の悪意のある行為、およびシステム設計の不備であった。
  • サイバーセキュリティにおけるフラストレーションの上位3つは次のとおりである。
    • サイバーセキュリティに十分な予算がない
    • スキルのあるセキュリティスペシャリストを雇用することが困難
    • 一般の従業員のトレーニングを実施する十分な時間と投資がない
  • 今後 24か月以内に企業のセキュリティに影響を与えると日本のセキュリティの意思決定者が考えている最重要テクノロジーまたは課題は、AIと機械学習、パブリッククラウドコンピューティング、IoTデバイス。

今回の調査について 
ソフォスは、Tech Research Asia (TRA)社 に委託して、アジア太平洋および日本のサイバーセキュリティ環境に関する調査を実施しました。これには、オーストラリア、インド、日本からそれぞれ 200社、マレーシア、フィリピン、シンガポールからそれぞれ 100 社の計 900 社からの回答を収集した大規模な定量調査が含まれます。この調査結果に加えて、TRA はオーストラリア (2回)、インド、日本、マレーシアで5 回の経営幹部を対象としたラウンドテーブルイベントを実施し、定性的な知見を得ています。

ソフォスについて 
次世代サイバーセキュリティのグローバルリーダー企業であるソフォスは、世界約150カ国以上の約40万のあらゆる規模の企業や組織を最先端のサイバー脅威から保護しています。世界規模の脅威インテリジェンスおよびデータサイエンスチームであるSophosLabsによって強化されたソフォスのクラウドネイティブでAI技術を利用したソリューションは、自動化された能動的な敵対違反行為、ランサムウェア、マルウェア、エクスプロイト、データ流出、フィッシングなど、進化し続けるサイバー犯罪の手口や手法から、エンドポイント(ラップトップ、サーバー、モバイルデバイス)およびネットワークを保護します。受賞歴のあるSophos Centralクラウドベース・プラットフォームは、Intercept XエンドポイントソリューションからXG Firewallまでを含む、ソフォスのベスト・オブ・ブリード製品群全てをSynchronized Securityと呼ばれる単一システムに統合します。ソフォス製品は、47,000以上のパートナーおよびマネージドサービスプロバイダー(MSP)から構成されるグローバルチャネルからのみ提供されます。また、ソフォスは、当社の革新的な商用技術をSophos Homeを介して消費者に提供しています。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp )をご覧ください。

報道関係のお問合せ先 
ソフォス株式会社広報事務局 
Tel: 03-6454-6930 
Email:  sophos@ambilogue.com

Informazioni su Sophos

Sophos, leader mondiale nelle soluzioni di sicurezza innovative per neutralizzare i cyberattacchi, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyberattacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si basano su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat huting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo La sede centrale di Sophos è situata a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibile alla pagina www.sophos.it.