Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

グローバル規模でのサイバーセキュリティに対する総合的な自信のレベルが低下

CyberEdge Groupが実施した調査と併せたTenable Network Securityの2017年グローバルサイバーセキュリティ保証報告書では、2016年グローバルサイバーセキュリティ保証報告書の調査結果に比べ、次のような変化が見られました。Tenableでは、フランス、インド、および日本を新たに加えた9か国において、7つの業界、700人のセキュリティ実務者に調査を実施しました。この報告書は、組織のサイバーリスクの検出および緩和における情報セキュリティ専門家の総合的な自信のレベルを評価するものです。

世界的な傾向

今年は、総合的な自信のレベルが6ポイント低下し、70%またはC-となりました。これは、進化する脅威のランドスケープの中でサイバーリスクを評価および緩和しなければならない課題に起因する、グローバルなサイバーリスク対策への総合的な認識低下を反映しています。このデータから、多くのITセキュリティ専門家はセキュリティ侵害の件数に圧倒されており、クラウドの採用、モバイルコンピューティング、DevOps環境、コンテナ化プラットフォーム、ウェブアプリなどに足並みを揃えるために苦戦していることがわかります。

全体として、回答者のリスク評価指標のスコアはわずか61%で、これは2016年から12ポイント低下し、またセキュリティ保証指標のスコアは79%で、これについては2016年と同じでした。

2017年の新たな報告としては、すべての国と業界においてコンテナ化プラットフォームおよびDevOps環境の懸念が高まっていることです。実際に、世界中のサイバーセキュリティ実務者がリスクを評価する自らの総合的な能力をDと評価し、コンテナ(52%)、DevOps(57%)、そしてモバイル(57%)といった新しいテクノロジーの評価能力に落第点をつけています。昨年に比べて、クラウドセキュリティに対する自信のレベルは7ポイント低下し、60%またはD-となりました。

リスク評価スコアの大幅な低下は、単に一つの要因によって生じたわけではありません。これは、アセットの短命な性質や拡大し続ける攻撃対象など、複数の原因がからみあった副産物と言えます。

しかしながら、今回覚えておくべき最も重要な点は、リスク評価スコアの大幅な低下は、単に一つの要因によって生じたわけではないということです。これは、アセットの短命な性質と拡大し続ける攻撃対象など、複数の原因がからみあった副産物と言えます。現代の企業ネットワークには、モバイル、クラウド、ウェブアプリ、IoT、BYOD、コンテナ、および仮想マシンなどがあり、それらは絶えず維持および保護されなければなりません。テクノロジーはイノベーションを促進するだけではなく、ネットワークの中に入り込もうとするより多くの複雑性と、脆弱性という隙間を生み出しています。

不安な要素ばかり指摘してきましたが、リスク評価スコアに見られる12%の低下は、回答者が今日の複雑で相互につながった攻撃対象の課題を理解し、その一方で新しいテクノロジーに対するリスクを評価する自身の能力に存在するギャップを認識していることの現れでもあります。

ポジティブ思考

総合的な自信のレベルは、回答が得られた6か国のうち、5か国、そして7つの業界のうち、5つの業界で低下したものの、楽観度は昨年と同程度で、昨年の38%に対し、今年は回答者の43%が「いくらかより楽観的」と回答しました。

また、総合的に最もスコアが高かったセキュリティ保証指標は、セキュリティの有効性を測定するセキュリティ専門家の能力が83%またはB、そして 企業の経営陣と取締役会にリスクを伝える能力が 80%またはB-でした。

これは、セキュリティ専門家全体の成長および成熟度と、ビジネス目標にセキュリティを整合させる彼らのコミットメントを示すものです。セキュリティ保証の高い評価は、回答者がネットワークセキュリティについて話したり報告したりすること、また経営陣に情報を共有したりすることについて満足していることを意味します。

改善への道のり

クラウド、ハイブリッド、およびオンプレミス環境におけるすべてのアセットに対して継続的な可視化を実現することは、これまで以上に重要です

セキュリティ専門家はリスク評価およびセキュリティ保証スコアを高めるために何をするべきでしょう? 最も良いスターティングポイントは、常にネットワーク上に何があるかを正確に把握することです。自分が把握できていないものを保護することはできません。そして今日の高度に分散化された複雑なIT環境では、クラウド、ハイブリッド、およびオンプレミス環境におけるすべてのアセットに対して継続的な可視化を実現することが、これまで以上に重要です。新しい傾向やテクノロジーにかかわるセキュリティの課題の一歩先を進み続けることも優先課題です。

変更は通常、上層部によってなされるため、セキュリティの有効性を測定し、その上層部にリスクを伝えることも不可欠です。情報セキュリティの専門家が、サイバーセキュリティをビジネス上の最も重要な懸念として扱うべきであることを経営陣に確信させる一つの方法は、セキュリティに関する専門知識が低い意思決定者でもすぐに使用でき、簡単に理解できる、正しい測定基準報告手順 を確立することです。それは、ネットワーク脅威を特定するためだけではなく、改善を促進するためのデータとベンチマークを提供するために必要な、適切な可視性とコンテキストを備えた、回復力に富んだセキュリティプログラムを確立することから始まります。

詳細情報

2017年グローバルサイバーセキュリティ保証報告書のランディングページで、2017年グローバルサイバーセキュリティ保証報告書の全文にアクセスしたり、インフォグラフィックやその他のアセットをダウンロードしたり、調査方法について詳しく読んだりすることができます。対前年比の結果をご覧になるには、2016年グローバルサイバーセキュリティ保証報告書のランディングページまとめに関するブログをご覧ください。