~日本企業の200名の意思決定者を対象とした包括的な調査により、サイバーセキュリティ対策を成功させる上での企業文化と従業員教育が果たす役割が明らかに~

septembre 27, 2019 —

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、ソフォスが発行したレポート「アジア太平洋および日本におけるサイバーセキュリティの未来 – セキュリティの文化、効率性、意識を高めるために」の内容を発表しました。このレポートでは、サイバーセキュリティへの投資を成功させるためには、テクノロジーを購入することよりも、企業文化、従業員の教育、購買に至る経路が重要な役割を果たすことが明らかになりました

サイバーセキュリティのスピードに追い付いていない日本企業 
日本企業の意思決定者の多くがセキュリティの専門知識の不足が企業にとっての課題であると考えており、72%がセキュリティスキルを有する人材の採用が難しいと考えています。この状況は、企業のサイバーセキュリティ部門で顕著であり、通常、ITスタッフがセキュリティ業務に加えて他の業務も担当しています。

また、企業のサイバーセキュリティに影響をもたらす、従業員の関心と行動に関連するさらに大きな問題も存在します。実際、今回の調査で、今後2年間のセキュリティに対する最大の課題は、従業員と経営幹部のサイバーセキュリティに関する意識と教育を向上させることであると考えている日本企業が多いことが分かりました。

予算上の課題から企業の構造が今後も重要な役割を果たす 
日本では、回答者の61% が、サイバーセキュリティの予算が不足していると述べています。ほとんどの場合、サイバーセキュリティの予算はより幅広いITあるいは他の部門の支出の一部として計上されています。企業のITセキュリティ組織の構造は多様です。調査対象企業の1/3は専任のCISO(情報セキュリティ最高責任者)を設置しており、残りの1/3はIT管理者がサイバーセキュリティ部門を主導しており、残りはCTO(最高技術責任者)などの別の経営幹部がセキュリティに対する責任を負っています。企業の大半は今でもほぼすべての機能を社内で管理しており、侵入テストやトレーニングなどのいくつかの分野についてのみアウトソーシングしている状況が一般的です。

日本と他国の比較

  • 調査対象の日本の企業の35%が過去12か月間にセキュリティが侵害されたことがあると回答しており、これは調査対象の国の中で最高であった。
  • 日本で最も深刻な攻撃方法 (10段階の9または10の深刻度評価) は、従業員のミス、従業員の悪意のある行為、およびシステム設計の不備であった。
  • サイバーセキュリティにおけるフラストレーションの上位3つは次のとおりである。
    • サイバーセキュリティに十分な予算がない
    • スキルのあるセキュリティスペシャリストを雇用することが困難
    • 一般の従業員のトレーニングを実施する十分な時間と投資がない
  • 今後 24か月以内に企業のセキュリティに影響を与えると日本のセキュリティの意思決定者が考えている最重要テクノロジーまたは課題は、AIと機械学習、パブリッククラウドコンピューティング、IoTデバイス。

今回の調査について 
ソフォスは、Tech Research Asia (TRA)社 に委託して、アジア太平洋および日本のサイバーセキュリティ環境に関する調査を実施しました。これには、オーストラリア、インド、日本からそれぞれ 200社、マレーシア、フィリピン、シンガポールからそれぞれ 100 社の計 900 社からの回答を収集した大規模な定量調査が含まれます。この調査結果に加えて、TRA はオーストラリア (2回)、インド、日本、マレーシアで5 回の経営幹部を対象としたラウンドテーブルイベントを実施し、定性的な知見を得ています。

ソフォスについて 
次世代サイバーセキュリティのグローバルリーダー企業であるソフォスは、世界約150カ国以上の約40万のあらゆる規模の企業や組織を最先端のサイバー脅威から保護しています。世界規模の脅威インテリジェンスおよびデータサイエンスチームであるSophosLabsによって強化されたソフォスのクラウドネイティブでAI技術を利用したソリューションは、自動化された能動的な敵対違反行為、ランサムウェア、マルウェア、エクスプロイト、データ流出、フィッシングなど、進化し続けるサイバー犯罪の手口や手法から、エンドポイント(ラップトップ、サーバー、モバイルデバイス)およびネットワークを保護します。受賞歴のあるSophos Centralクラウドベース・プラットフォームは、Intercept XエンドポイントソリューションからXG Firewallまでを含む、ソフォスのベスト・オブ・ブリード製品群全てをSynchronized Securityと呼ばれる単一システムに統合します。ソフォス製品は、47,000以上のパートナーおよびマネージドサービスプロバイダー(MSP)から構成されるグローバルチャネルからのみ提供されます。また、ソフォスは、当社の革新的な商用技術をSophos Homeを介して消費者に提供しています。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp )をご覧ください。

報道関係のお問合せ先 
ソフォス株式会社広報事務局 
Tel: 03-6454-6930 
Email:  sophos@ambilogue.com

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées pour surmonter les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents, ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversales de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.