アナリストによるリサーチ
サイバーリスク管理: 分断されたセキュリティから統合的なエクスポージャー管理へ
サイバーリスクとエクスポージャー管理の現状について、400 人のセキュリティ・IT 専門家が語る実態
サイバーリスクの課題をどのように克服して、エクスポージャー管理へ移行しているのか、業界の状況がお分かりいただけます。
サイバーリスク管理が難しくなっていると感じているのは、あなただけではありません。エンタープライズ戦略グループの調査に応じたセキュリティ・IT 責任者の 71% が、リスク削減は 2 年前とくらべて変わらず、あるいはさらに困難であると回答しています。
それだけではありません。このエンタープライズ戦略グループによるレポートでは、サイバーリスクとエクスポージャー管理の最新の傾向を探り、現在のセキュリティ業務のやり方の非効率性を指摘し、今日の複雑な脅威環境に適応するためのアドバイスを提供しています。
リスク低減を阻む要因と、大規模なリスク削減を加速させる方法がご理解いただけます。
レポートをダウンロードして、下記の内容をご覧ください。
- なぜ多くの企業がエクスポージャー管理への投資を拡大しているのか、その実際の増加額
- 同業他社はどのくらいの頻度で自社環境のエクスポージャー分析を行っているのか、なぜ頻度が十分でないのか
- DIY 型のエクスポージャー管理が「安心感の錯覚」を生み出す理由
- 同業他社がエクスポージャー管理やサイバーリスク管理の有効性を測るために活用している主要な指標
- その他
サイバーリスクとエクスポージャー管理レポートのハイライト
現在のリスク低減プロセスは、それぞれ独自のデータセットを持つサイロ化された技術に依存しています。この分断が原因で、全体的かつ文脈を踏まえたセキュリティ分析が難しくなっています
DIY 型エクスポージャー管理はリスクを生む
DIY アプローチから始めたセキュリティチームの 72% が、最終的に専用のエクスポージャー管理プラットフォームに移行しています。
手作業と断片的な運用がリスク低減を遅らせる
34% の組織はいまだに手作業のプロセスとサイロ化された個別ソリューションを併用しており、摩擦が生じ、大規模なサイバーリスク削減の妨げとなっています。
重要な文脈が見落とされている
62% のセキュリティチームが、依然として「悪用可能性」や「深刻度」といった基本的なスコアに依存し、ビジネス上の重要な文脈を軽視。その結果、優先順位付けの精度を欠いています。
出典: 「The Evolution of Risk Reduction: Contextual Analysis and Automated Remediation in Threat and Exposure Management(リスク削減の進化:脅威ならびにエクスポージャー管理における文脈の分析と自動修正)」2025 年 7 月、Enterprise Strategy Group
- Tenable One