Facebook Google Plus Twitter LinkedIn YouTube RSS メニュー 検索 出典 - ブログ 出典 - ウェビナー出典 - レポート出典 - イベントicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

険しい道を突き進む: 日本における予防的なセキュリティに関する人員・プロセス・テクノロジーの課題の克服

険しい道を突き進む:  日本における予防的なセキュリティに関する人員・プロセス・テクノロジーの課題の克服

予防的なサイバーセキュリティの障害となるものや、日本の組織においてサイバーレジリエンスを構築する方法について、Tenable の委託により Forrester Consulting が2023 年に実施した委託調査の中からご紹介します。

脅威環境が進化を続ける中で、日本の組織はアタックサーフェスの包括的な把握がますます難しくなっているという事実に直面しています。 人員、プロセス、テクノロジーに関連する多数の障害に行く手を阻まれ、セキュリティチームによる予防的なサイバーセキュリティ対策の効果的な実施が非常に困難になっています。

新しいホワイトペーパー「古い習慣はなかなか消えない: 人員、プロセス、テクノロジーの課題がいかに日本のサイバーセキュリティチームの悩みの種になっているか」によると、平均的な組織では、過去 2 年間において遭遇したサイバー攻撃の 63% に対しては予防的な防御の備えができていたことが明らかになっています。 しかし、逆に言えばそれだけしかカバーできていないということであり、残りの 37% の攻撃に対しては脆弱なままで、完全な阻止はできず事後対応的な軽減策を取らざるを得ませんでした。 

セキュリティ責任者と IT 責任者の 4 分の 3 (74%) が、自組織が予防的なサイバーセキュリティにもっと多くのリソースを割けば、より確実にサイバー攻撃を防ぐことができると確信しています。 このホワイトペーパーは、Tenable の委託により Forrester Consulting が 2023 年に実施した、日本からの回答者 50 名を含む 825 名のサイバーセキュリティおよび IT の責任者を対象とした委託調査に基づいています。

課題の概要

人員の課題: サイバーセキュリティチームと IT チームは、分断化されていることが多く、その業績も別々の相反する基準や目標をもって評価されています。 それぞれに染みついた考えがあるため、IT チームとセキュリティチームの間の調整は困難であり、多大な時間を要します。 

この調査で発表された統計について特筆すべき点は、 10 人中 7 人近くの回答者 (68%) が、サイバーセキュリティチームは重大インシデントとの終わりなき戦いから抜け出せずにいるため、組織のサイバーリスク削減に向けた事前対応型のアプローチを導入するための時間がほとんど残らないという共通した意見を持っていることです。 

プロセスの課題: 大量のサードパーティテクノロジーを適切なプロセスを経ずに管理することで、日本の組織が脆弱になる可能性があります。 今はクラウドベースのサービスやアプリケーションの時代であり、10 人中 7 人の回答者 (72%) が、SaaS のアプリやサービスのサードパーティプログラムを使用していると回答しています。 しかし、サードパーティ環境に対する「高い」または「非常に高い」可視性を備えているという回答は半数を若干下回っています (46%)。 このように可視性が不足していると、サイバー攻撃者が利用するおそれのある潜在的な盲点が生じ、それが時限爆弾となる可能性があります。

テクノロジーの課題: 専門家は、使うツールがサイロ化されているとユーザー、システム、ソフトウェア間の関係を見極めることができません。また、それらの異なるツールのすべてに別々の測定基準が存在することから、正確なリスク評価が困難です。 大半の回答者 (74%) が脆弱性の修正を優先順位付けする際にユーザーアイデンティティとアクセス権限を考慮していると回答している一方、3 分の 1 以上 (36%) は、自組織にはそうしたデータを予防的なサイバーセキュリティやサイバーエクスポージャー管理の業務に統合するための効果的な手段がないと回答しています。 

サイバーエクスポージャー管理の課題への取り組み

こうした課題はありますが、希望の光もあります。 日本の組織には、現在のサイバーセキュリティの成熟度レベルに関係なく、サイバーリスク削減に向けた予防的な措置を講じる力があります。 これらの障害を乗り越える鍵は、堅牢なサイバーエクスポージャー管理プログラムの実行にあります。

サイバーエクスポージャー管理プログラムを活用すれば、組織は脆弱性を評価し、修正作業に優先順位を付けて、サイバーセキュリティ業務の合理化を実行できます。 事後対応型の対策から事前対策型の戦略へと焦点を移すことによって、サイバー脅威に先んじて防御を強化することができます。

これらの課題に正面から取り組み、サイバーセキュリティに対する事前対応型のアプローチを採用することで、日本の企業はデジタル資産の保護、顧客からの信頼や自社の総合的な評判の維持が可能です。 この調査は、緊急に対応策を講じるべきであると強調する注意喚起の役割を果たしています。 日本の組織は、今こそ古い習慣から脱却して、自組織のチームを強化し、予防的なサイバーセキュリティが全盛を誇る未来を受け入れる時なのです。

これらの課題のさらなる詳細、最も成熟度が高い組織がどのように課題に対処しているかについてのインサイト、課題を克服するための推奨事項についてご覧になりたい場合は、ホワイトペーパー「古い習慣はなかなか消えない: 人員、プロセス、テクノロジーの課題がいかに日本のサイバーセキュリティチームの悩みの種になっているか」をダウンロードしてください。 

関連記事

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Web App Scanning を試す

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning トライアルには、Tenable Vulnerability Management と Tenable Lumin も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable Lumin を試用する

Tenable Lumin で、サイバーエクスポージャー管理の視覚化と調査、経時的なリスク削減の追跡、同業他社とのベンチマークの実施が可能です。

Tenable Lumin トライアルには、Tenable Vulnerability Management と Tenable Web App Scanning も含まれています。

Tenable Lumin を購入する

営業担当者に連絡することで、Tenable Lumin がどのように組織全体のインサイトを獲得し、サイバーリスクを管理するのに役立つかをご確認いただけます。

無料で Tenable Nessus Professional を試す

7 日間無料

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

無料で Tenable Nessus Expert を試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加