Forbes Insightsの最新レポートで、CISOは攻撃者の能力が自社の防衛能力を超えて進化していると考えていることが判明

CISOが「進化を続ける脅威に限られたリソースで対応する」ことに、優先課題とセキュリティ戦略をどのようにシフトさせているかが調査によって明らかに

フォーティネットジャパン株式会社 - 2019年10月11日


幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)サイバーセキュリティソリューションの世界的リーダーであるフォーティネット(Fortinet®、NASDAQ:FTNT)は、フォーティネットの委託によってForbes Insightsが実施した調査レポート「厳しい選択を迫られるセキュリティ:CISOはいかにして増大する脅威と限られたリソースに対処しているか」を発表しました。このグローバルレポートは、さまざまな業種のCISOを対象として、彼らが直面している最大の課題と、それらの課題に対処するために実施している戦略について調査した結果を報告するものです。

今回の調査では、84%のCISOがサイバー攻撃のリスクは増加すると考え、全体の1/4近くは攻撃者の能力が自社の防衛能力を超えて進化していると考えていることが明らかになりました。この問題は、脅威の攻撃対象領域が急速に拡大し、ますます巧妙化していることに加え、予算や能力の長けた専門技術者の不足など、リソースの制約によってさらに悪化しています。攻撃者の能力と自社の防衛態勢との激しい攻防戦に直面していることから、セキュリティリーダーは、適切な戦略を実施することが極めて重要であると認識しています。  

フォーティネットのプロダクト担当エグゼクティブバイスプレジデントであるJohn Maddison(ジョン・マディソン)は、次のように述べています。「今回のForbes Insightsの調査では、フォーティネットの既存そして将来のお客様から直接回答いただいた主要課題が浮き彫りになっています。今日CISOは、限られた資金とリソースを見返りの最も大きいサイバーセキュリティプロジェクトに割り当てるという課題への対応を迫られています。それらのプロジェクトの対象は、セキュリティ侵害の検知からレスポンスまで広範囲に及んでいます。セキュリティ担当幹部は、戦略面でのリーダーシップの発揮と戦術的な課題への対処のバランスをとりながら、限りあるリソースで最大限のセキュリティを実現する必要があります。CISOは、フォーティネットがセキュリティ ファブリックを通じて提供しているエンドツーエンドのセキュリティを活用することにより、日々急速に変化するサイバー脅威の状況を切り抜けることが可能になります」

Forbes Insightsのレポートでは、その他にも以下の主な調査結果が報告されています。

  • CISOは、サイバーセキュリティへのAIテクノロジーの導入を進めている:
    48%のセキュリティリーダーが、セキュリティをネットワークオペレーションへとシームレスに組み込むことを重視し、45%はサイバーセキュリティ戦略をシステム環境の可視性を向上させる高度な分析へとシフトし、変更しています。機械学習などのAIテクノロジーと分析によって、ITチームは単調な作業から解放され、ネットワーク内の異常な振る舞いの特定や脅威への迅速なレスポンスなど、ビジネスクリティカルな業務に注力することができるようになります。

  • CISOは、より多くの予算を脅威の検知とレスポンスに配分することを望んでいる:
    今回の調査によると、セキュリティリーダーは現在、セキュリティ関連の予算の平均36%を脅威へのレスポンスに割り当てています。しかし、理想としては、脅威の防御から検知やレスポンスの強化へとリソースをシフトさせたいと考えています。この調査で、CISOはレスポンスを強化するための予算を全体の40%まで増加させたいと考えていることが明らかになりました。

  • 従業員に対するサイバーセキュリティトレーニングと教育が重要である:
    このForbes Insightsの調査から、CISOは人材やトレーニング面での制約が組織に多大な影響を及ぼしていると考えていることがわかりました。その結果、CISOは企業内部に存在する脅威の防御と緩和を目的とするベストプラクティスに関する従業員教育、そしてサイバーセキュリティに対する意識の確立に一層注意を払うようになっています。 

  • CISOは、予算不足による制約を受けている:
    脅威が拡大する一方で、CISOは予算をはじめとするリソースが依然として限られていると認識しています。調査対象のCISOの3分の1は、十分な予算がないことが自社のサイバーセキュリティプログラムに大きな影響を及ぼしていると感じています。

  • CISOの最優先課題は、顧客データと知的財産の保護である:
    回答者の3分の1以上が、自社のブランドを守ることが最優先課題であるとしています。36%以上のCISOが、最優先の保護対象として顧客データを選択しています。また、回答者の大多数は知的財産も攻撃者の主要な標的であると考えており、CISOが保護しなければならない最も重要な資産の1つとして重点を置いています。

関連資料
Forbes Insights調査レポート「厳しい選択を迫られるセキュリティ:CISOはいかにして増大する脅威と限られたリソースに対処しているか
 

フォーティネットについて (www.fortinet.com)

フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、外部との明確な境界が消滅したネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界415,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。

フォーティネットジャパンについては、fortinet.com/jp をご覧ください。

Copyright© 2019 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiCare、FortiManager、FortiAnalyzer、FortiOS、FortiADC、FortiAP、FortiAppMonitor、FortiASIC、FortiAuthenticator、FortiBridge、FortiCache、FortiCamera、FortiCASB、FortiClient、FortiCloud、FortiConnect、FortiController、FortiConverter、FortiDB、FortiDDoS、FortiExplorer、FortiExtender、FortiFone、FortiCarrier、FortiHypervisor、FortiIsolator、FortiMail、FortiMonitor、FortiNAC、FortiPlanner、FortiPortal、FortiPresence、FortiProxy、FortiRecorder、FortiSandbox、FortiSIEM、FortiSwitch、FortiTester、FortiToken、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLCOS、FortiWLMなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。