~日本の調査対象の64%の組織がインシデントの根本原因を特定することに苦労しており、 今後も同じサイバー攻撃を受ける恐れがある~

4月 28, 2023 —

Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、新しい調査レポート「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」を公開しました。このレポートでは、企業の93% (日本の組織ででは91%) が、脅威ハンティングなど、セキュリティ対策に不可欠なタスクを実行することが困難になっていると感じていることを明らかにしています。組織が抱えている課題の中には、どのように攻撃が起こったかを把握することも含まれています。75% (日本64%) の回答者がインシデントの根本原因を特定する能力に課題があると述べています。このため、脆弱な部分を適切に修復できないため、脆弱なままとなり、同じあるいは別の攻撃者から同じ手法の攻撃を繰り返し受ける恐れがあります。特に、調査対象となった71% (日本の組織では60%) の組織が、迅速に修復する能力に課題があると報告しています。

また、75% (日本64%) の組織が本当に調査する必要があるシグナルやアラートを特定することが難しいと回答し、60%の組織が調査すべき問題の優先順位を決定することが困難と報告しています。

ソフォスのフィールドCTOであるJohn Shierは、次のように述べています。「2023年のサイバーセキュリティの最大のリスクとして脆弱性とリモートサービスを挙げた回答者は、全世界でわずか5分の1でしたが、これらがアクティブアドバーサリによって日常的に悪用されていることは紛れもない真実です。 セキュリティ対策を適切に実行できないなどの問題が連鎖的に発生すると、組織は攻撃の全体像を把握しきれずに、誤った情報に基づいて行動してしまう恐れがあります。誤った情報に基づいて行動すると、悲惨な結果を招く場合があります。しかし、外部の監査や監視サービスを利用することで、自社の盲点を解消できます。ソフォスは、攻撃者の視点で組織の状況を監査および監視できます」

他にも以下の調査結果が報告されています。

  • 調査対象となった52% (日本49%) の組織が、サイバー脅威は高度化しすぎており、自社で対処することが困難になっていると回答しています。
  • 64% (日本66%) の組織が、ITチームはビジネス戦略に関する問題により多くの時間を費やし、セキュリティ問題の修正にかける時間を削減することを望んでいます。55% (日本52%) の組織は、サイバー脅威に費やす時間がITチームの他のプロジェクトの作業に影響を及ぼしていると回答している。
  • 94% (日本92%) の組織が外部の専門家と協力して、セキュリティ運用を拡大していると回答していますが、これらのタスクの大多数は完全にアウトソーシングされているわけではなく、依然として脅威の対策や管理に自社のリソースが関与しています。

「現在の脅威に対抗するためには、タイムリーで協調的な対応が求められます。しかし、残念ながら、あまりにも多くの組織が攻撃に対して受け身の状態になっています。このような状況は、重要な本業に影響を与えているだけでなく、世界の回答者の半数以上が、サイバー攻撃による不眠を訴えるなど、人への被害も大きくなっています。当て推量を排除し、実用的なインテリジェンスに基づいて防御策を適用すれば、ITチームは攻撃の火種を完全に消化して、コアビジネスに集中できるようになります」と先述のShierは述べています。

『サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響』の全文は、Sophos.comからダウンロードできます。 

『サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響』のデータは、14カ国のIT/サイバーセキュリティを担当するリーダー3,000人を対象に2023年1月と2月にソフォスが独自に実施した調査結果に基づきます。

詳細情報

ソフォスについて

ソフォスは、サイバーセキュリティ業界のリーダー企業として、AI を駆使したプラットフォームや精鋭スタッフによるサービスを世界中の 600,000社以上のお客様にご利用いただいています。セキュリティの成熟度にかかわらず、あらゆるお客様のご要望にお応えし、サイバー攻撃を撃退すべくお客様とともに成長を続けています。機械学習や、自動化、リアルタイムの脅威インテリジェンスに、Sophos X-Ops の最前線スタッフから得た専門知識を組み合わせて、高度な脅威監視、検出、対応を 24時間 365日体制で行っています。
ソフォスは、業界最先端の MDR (managed detection and response) を提供しているのに加えて、エンドポイントをはじめ、ネットワーク、メール、クラウドセキュリティ、XDR (extended detection and response)、ITDR (identity threat detection and response)、次世代の SIEM まで、サイバーセキュリティテクノロジーのあらゆるラインナップを取り揃えています。さらに、専門家によるアドバイザリーサービスも提供しており、組織はこれらを組み合わせて利用することで、リスクをあらかじめ減らし、迅速な対応をとれるようになるだけでなく、進化し続ける脅威の一歩先をいくために必要な可視性および拡張性を確保することが可能となります。
ソフォスは、グローバルに広がるパートナーエコシステムを通じて市場展開しており、お客様は、MSP (Managed Service Provider)、MSSP (Managed Security Service Provider) や、リセラー、ディストリビューターのほか、マーケットプレイスにおける統合、ソフォスのサイバーリスクパートナーまで、信頼できる関係性を自由にお選びいただけます。  ソフォス本社は英国のオックスフォードにあります。詳細については www.sophos.com をご覧ください。