【日本IBM】IBM調査：多くの組織が高度なサイバー攻撃からの防御に苦戦 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2014/12/10	【日本IBM】IBM調査：多くの組織が高度なサイバー攻撃からの防御に苦戦	\| by:ウェブ管理者

IBM（NYSE：IBM）が本日（現地時間）公開した調査結果によると、セキュリティー・リーダーの80%以上が外部の脅威に起因する課題が増加していると考えており、60%がサイバー攻撃によるダメージをうけていると答えています。さらにこの調査では、これらセキュリティー上の問題や脅威を考える上でテクノロジーが非常に重要な要素だと見なされており、ビッグデータ、クラウド、モバイルが最も優先度の高い領域にあげられていると報告しています。

IBMの第3回年次調査「最高情報セキュリティー責任者調査（CISO Study）」はIBM Center for Applied Insightsによって実施され、その結果は調査対象組織の幹部であるシニア・セキュリティー・リーダー138人に対する綿密なインタビューの回答に基づいています。セキュリティー・リーダーの40%が最大の課題として「高度な外部の脅威」を挙げており、2番目に多かった「規制」の15%弱を大きく引き離しています。また、各社のリーダーが続いて示すビジネス上の優先事項によると、組織は今後3～5年間の最優先事項として「外部の脅威」に取り組む必要があるとされ、その回答率は、「規制」、「最新テクノロジー」、「内部の脅威」を合わせた数字に匹敵しています。

IBMセキュリティー部門のゼネラル・マネージャーであるブレンダン・ハニガン（Brendan Hannigan）は、次のように述べています。「CISOはついに重役の一員として認められつつあります。今やセキュリティー・リーダーは、この増えつつある影響力を利用して、より良い結果をもたらす必要があります。つまり、重要な資産の保護に重点を置き、インテリジェンスへの投資を重視し、業界トップの人材を採用して内部の取り組みを強化するのです」

現代の組織ではサイバー・セキュリティー対策の見直しが進んでいる

この調査の目的は、各組織が現在サイバー攻撃からの防御をどのように行っているかを明らかにすることでした。その結果、セキュリティー・リーダーの70%が、自組織はネットワーク侵入防御、先進的なマルウェア検出、ネットワーク脆弱性スキャンに重点を置く、成熟した従来型のテクノロジーを保有していると考えていることが分かりました。ただし、半数近く（50%）が、最新セキュリティー・テクノロジーを展開することが組織にとって最も重要なフォーカス領域であると答えており、3つの最重要領域として、データ漏えい防止、クラウド・セキュリティー、モバイルとデバイスのセキュリティーを挙げ、大いなる変革が必要だとしています。

以下は、IBM® CISO Studyのその他の調査結果の一部です。

クラウド・セキュリティーが引き続き一番の課題である。クラウド・セキュリティーに対する懸念がいまだ強いものの、回答者の90%近くがクラウドを採用済みもしくは採用を計画中です。また、このグループのうち75%が今後3～5年間のクラウド・セキュリティーに対する予算を大なり小なり増やす予定です。
データに基づくセキュリティー・インテリジェンス機能がまず求められている。セキュリティー・リーダーの70%以上が、自組織にとってリアルタイムのセキュリティー・インテリジェンスの重要性が増していると答えています。このような強い共通認識があるにもかかわらず、調査では、データの分類や検知、セキュリティー・インテリジェンス分析などの領域の成熟度が比較的低く（54%）、改善や変革の必要性が高いことが明らかになりました。
モバイル・セキュリティーに対する非常に大きなニーズがいまだ存在する。モバイル・ワーカーが増加しているにもかかわらず、「効果的なモバイル・デバイス管理アプローチを実施している」と答えたセキュリティー・リーダーはわずか45%にすぎません。事実、調査でも、「モバイルとデバイスのセキュリティー」は成熟度リストの最下位（51%）にランクされています。

政府の状況における不確実性に対応する

調査では、外部の脅威に加え、回答者の80%近くが過去3年間にわたって規制や基準による潜在的リスクが増したと答えたことから、CISOが政府によるさらなる課題に直面していることが分かります。セキュリティー・リーダーは、政府が国家レベルやグローバル・レベルでセキュリティー・ガバナンスに対処するかどうか、また、その際に政府がどの程度透過的に進めるかについてまったく確信がありません。今後3～5年以内にサイバー犯罪との戦いに向けたグローバルなアプローチに対する合意が行われるだろうと考えているのは、わずか22%にとどまります。現代のセキュリティー・リーダーに必要なソリューションを取り入れる

サイバー攻撃と政府規制の進化が続くなか、組織の大半が過去3年間にセキュリティーへの見方を再定義したことで、セキュリティー・リーダーの役割が持つ影響力が飛躍的に強まりました。調査によると、セキュリティー・リーダーの90%が組織内で自分自身が大きな影響力を持っていることに強く同意しており、76%がその影響の度合いが過去3年間で大幅に高まったと答えています。さらに、71%が業務の効率的な遂行に必要なサポートを組織から受けていることに強く同意しています。

今回の評価について

IBM Center for Applied Insightsは、IBMセキュリティー部門との協力の下、セキュリティー・リーダーの現在の状況と将来の状況に対する展望について理解するため、138人のセキュリティー・リーダー（組織内の情報セキュリティーに関する責任を有する幹部のシニア・リーダーであるITおよび基幹業務のエグゼクティブ）に対して綿密なインタビューを実施しました。その中には最高情報セキュリティー責任者（CISO）の役職を持つリーダーも含まれますが、組織構造の多様性を踏まえてそれ以外のリーダーも参加しています。CISO以外のインタビュー対象者には、CIO、ITセキュリティー担当VP、セキュリティー担当ディレクターが含まれます。CISOを指名したインタビュー対象組織は63%でした。また、これらの参加者は5カ国の幅広い業界から集められました。このレポートをダウンロードするには、http://www.ibm.com/security/cisoをご覧ください。

原文はこちら
http://www-06.ibm.com/jp/press/2014/12/1001.html

18:02 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る