~日本企業の200名の意思決定者を対象とした包括的な調査により、サイバーセキュリティ対策を成功させる上での企業文化と従業員教育が果たす役割が明らかに~

September 27, 2019 —

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、ソフォスが発行したレポート「アジア太平洋および日本におけるサイバーセキュリティの未来 – セキュリティの文化、効率性、意識を高めるために」の内容を発表しました。このレポートでは、サイバーセキュリティへの投資を成功させるためには、テクノロジーを購入することよりも、企業文化、従業員の教育、購買に至る経路が重要な役割を果たすことが明らかになりました

サイバーセキュリティのスピードに追い付いていない日本企業 
日本企業の意思決定者の多くがセキュリティの専門知識の不足が企業にとっての課題であると考えており、72%がセキュリティスキルを有する人材の採用が難しいと考えています。この状況は、企業のサイバーセキュリティ部門で顕著であり、通常、ITスタッフがセキュリティ業務に加えて他の業務も担当しています。

また、企業のサイバーセキュリティに影響をもたらす、従業員の関心と行動に関連するさらに大きな問題も存在します。実際、今回の調査で、今後2年間のセキュリティに対する最大の課題は、従業員と経営幹部のサイバーセキュリティに関する意識と教育を向上させることであると考えている日本企業が多いことが分かりました。

予算上の課題から企業の構造が今後も重要な役割を果たす 
日本では、回答者の61% が、サイバーセキュリティの予算が不足していると述べています。ほとんどの場合、サイバーセキュリティの予算はより幅広いITあるいは他の部門の支出の一部として計上されています。企業のITセキュリティ組織の構造は多様です。調査対象企業の1/3は専任のCISO(情報セキュリティ最高責任者)を設置しており、残りの1/3はIT管理者がサイバーセキュリティ部門を主導しており、残りはCTO(最高技術責任者)などの別の経営幹部がセキュリティに対する責任を負っています。企業の大半は今でもほぼすべての機能を社内で管理しており、侵入テストやトレーニングなどのいくつかの分野についてのみアウトソーシングしている状況が一般的です。

日本と他国の比較

  • 調査対象の日本の企業の35%が過去12か月間にセキュリティが侵害されたことがあると回答しており、これは調査対象の国の中で最高であった。
  • 日本で最も深刻な攻撃方法 (10段階の9または10の深刻度評価) は、従業員のミス、従業員の悪意のある行為、およびシステム設計の不備であった。
  • サイバーセキュリティにおけるフラストレーションの上位3つは次のとおりである。
    • サイバーセキュリティに十分な予算がない
    • スキルのあるセキュリティスペシャリストを雇用することが困難
    • 一般の従業員のトレーニングを実施する十分な時間と投資がない
  • 今後 24か月以内に企業のセキュリティに影響を与えると日本のセキュリティの意思決定者が考えている最重要テクノロジーまたは課題は、AIと機械学習、パブリッククラウドコンピューティング、IoTデバイス。

今回の調査について 
ソフォスは、Tech Research Asia (TRA)社 に委託して、アジア太平洋および日本のサイバーセキュリティ環境に関する調査を実施しました。これには、オーストラリア、インド、日本からそれぞれ 200社、マレーシア、フィリピン、シンガポールからそれぞれ 100 社の計 900 社からの回答を収集した大規模な定量調査が含まれます。この調査結果に加えて、TRA はオーストラリア (2回)、インド、日本、マレーシアで5 回の経営幹部を対象としたラウンドテーブルイベントを実施し、定性的な知見を得ています。

ソフォスについて 
次世代サイバーセキュリティのグローバルリーダー企業であるソフォスは、世界約150カ国以上の約40万のあらゆる規模の企業や組織を最先端のサイバー脅威から保護しています。世界規模の脅威インテリジェンスおよびデータサイエンスチームであるSophosLabsによって強化されたソフォスのクラウドネイティブでAI技術を利用したソリューションは、自動化された能動的な敵対違反行為、ランサムウェア、マルウェア、エクスプロイト、データ流出、フィッシングなど、進化し続けるサイバー犯罪の手口や手法から、エンドポイント(ラップトップ、サーバー、モバイルデバイス)およびネットワークを保護します。受賞歴のあるSophos Centralクラウドベース・プラットフォームは、Intercept XエンドポイントソリューションからXG Firewallまでを含む、ソフォスのベスト・オブ・ブリード製品群全てをSynchronized Securityと呼ばれる単一システムに統合します。ソフォス製品は、47,000以上のパートナーおよびマネージドサービスプロバイダー(MSP)から構成されるグローバルチャネルからのみ提供されます。また、ソフォスは、当社の革新的な商用技術をSophos Homeを介して消費者に提供しています。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp )をご覧ください。

報道関係のお問合せ先 
ソフォス株式会社広報事務局 
Tel: 03-6454-6930 
Email:  sophos@ambilogue.com

About Sophos

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.