アナリストによるリサーチ
日本企業で、事前対処型のサイバー防御を実現
- Analyst Relations
- Exposure Management
- Tenable One
予防型セキュリティに関する最新調査から知見を得て、人、プロセス、テクノロジーにおける摩擦を克服
日本企業は、予防的なサイバー防御戦略の導入を妨げる重大な課題に直面しています。人員、プロセス、テクノロジーに関する課題です。これらが一体となって、組織におけるサイバーリスクの効果的な軽減を妨げています。
Tenable が Forrester Consulting に委託して 2023 年に実施した最新調査「古い習慣はなかなか消えない: 人員、プロセス、テクノロジーの課題がいかに日本のサイバーセキュリティチームの悩みの種になっているか」では、日本企業が予防的なサイバーセキュリティ対策を導入する際に障害となる課題を明らかにしています。この調査では、日本人回答者 50 名を含む 825 名の IT およびサイバーセキュリティ専門家からの知見をもとに、どんなハードルを克服しないといけないのかを詳しく説明しています。
また、この調査結果では、重大な問題は外部の脅威からだけでなく、組織自体の構造や運用に内在する問題からも発生していることを示しています。
課題の概要
人員の課題: 10 人中 7 人近くの回答者 (68%) が、「サイバーセキュリティチームは重大なインシデントへの対処に忙しすぎて、組織のエクスポージャーを削減するための予防的なアプローチを取ることができない」に対して「そう思う」または「非常にそう思う」と回答
プロセスの課題: 10 人中 7 人の回答者 (72%) が、自組織は SaaS のアプリやサービスのサードパーティプログラムを使用していると回答。しかし、サードパーティ環境に対する「高い」または「非常に高い」可視性を備えているという回答は半数を若干下回る (46%)
テクノロジーの課題: 大半の回答者 (74%) が脆弱性の修正を優先順位付けする際にユーザーアイデンティティとアクセス権限を考慮していると回答している一方、3 分の 1 以上 (36%) は、自組織にはそうしたデータを予防的なサイバーセキュリティやサイバーエクスポージャー管理の業務に統合するための効果的な手段がないと回答
サイバー環境の未来をコントロール
良いニュースもあります。日本の組織は、現在のサイバーセキュリティの成熟度を問わず、リスク軽減のために事前対処型の対策を始められるということです。そしてこれらの課題を克服する鍵は、サイバーセキュリティ管理プログラムの実施にあります。