~日本企業の200名の意思決定者を対象とした包括的な調査により、サイバーセキュリティ対策を成功させる上での企業文化と従業員教育が果たす役割が明らかに~

9月 27, 2019 —

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、ソフォスが発行したレポート「アジア太平洋および日本におけるサイバーセキュリティの未来 – セキュリティの文化、効率性、意識を高めるために」の内容を発表しました。このレポートでは、サイバーセキュリティへの投資を成功させるためには、テクノロジーを購入することよりも、企業文化、従業員の教育、購買に至る経路が重要な役割を果たすことが明らかになりました

サイバーセキュリティのスピードに追い付いていない日本企業 
日本企業の意思決定者の多くがセキュリティの専門知識の不足が企業にとっての課題であると考えており、72%がセキュリティスキルを有する人材の採用が難しいと考えています。この状況は、企業のサイバーセキュリティ部門で顕著であり、通常、ITスタッフがセキュリティ業務に加えて他の業務も担当しています。

また、企業のサイバーセキュリティに影響をもたらす、従業員の関心と行動に関連するさらに大きな問題も存在します。実際、今回の調査で、今後2年間のセキュリティに対する最大の課題は、従業員と経営幹部のサイバーセキュリティに関する意識と教育を向上させることであると考えている日本企業が多いことが分かりました。

予算上の課題から企業の構造が今後も重要な役割を果たす 
日本では、回答者の61% が、サイバーセキュリティの予算が不足していると述べています。ほとんどの場合、サイバーセキュリティの予算はより幅広いITあるいは他の部門の支出の一部として計上されています。企業のITセキュリティ組織の構造は多様です。調査対象企業の1/3は専任のCISO(情報セキュリティ最高責任者)を設置しており、残りの1/3はIT管理者がサイバーセキュリティ部門を主導しており、残りはCTO(最高技術責任者)などの別の経営幹部がセキュリティに対する責任を負っています。企業の大半は今でもほぼすべての機能を社内で管理しており、侵入テストやトレーニングなどのいくつかの分野についてのみアウトソーシングしている状況が一般的です。

日本と他国の比較

  • 調査対象の日本の企業の35%が過去12か月間にセキュリティが侵害されたことがあると回答しており、これは調査対象の国の中で最高であった。
  • 日本で最も深刻な攻撃方法 (10段階の9または10の深刻度評価) は、従業員のミス、従業員の悪意のある行為、およびシステム設計の不備であった。
  • サイバーセキュリティにおけるフラストレーションの上位3つは次のとおりである。
    • サイバーセキュリティに十分な予算がない
    • スキルのあるセキュリティスペシャリストを雇用することが困難
    • 一般の従業員のトレーニングを実施する十分な時間と投資がない
  • 今後 24か月以内に企業のセキュリティに影響を与えると日本のセキュリティの意思決定者が考えている最重要テクノロジーまたは課題は、AIと機械学習、パブリッククラウドコンピューティング、IoTデバイス。

今回の調査について 
ソフォスは、Tech Research Asia (TRA)社 に委託して、アジア太平洋および日本のサイバーセキュリティ環境に関する調査を実施しました。これには、オーストラリア、インド、日本からそれぞれ 200社、マレーシア、フィリピン、シンガポールからそれぞれ 100 社の計 900 社からの回答を収集した大規模な定量調査が含まれます。この調査結果に加えて、TRA はオーストラリア (2回)、インド、日本、マレーシアで5 回の経営幹部を対象としたラウンドテーブルイベントを実施し、定性的な知見を得ています。

ソフォスについて 
次世代サイバーセキュリティのグローバルリーダー企業であるソフォスは、世界約150カ国以上の約40万のあらゆる規模の企業や組織を最先端のサイバー脅威から保護しています。世界規模の脅威インテリジェンスおよびデータサイエンスチームであるSophosLabsによって強化されたソフォスのクラウドネイティブでAI技術を利用したソリューションは、自動化された能動的な敵対違反行為、ランサムウェア、マルウェア、エクスプロイト、データ流出、フィッシングなど、進化し続けるサイバー犯罪の手口や手法から、エンドポイント(ラップトップ、サーバー、モバイルデバイス)およびネットワークを保護します。受賞歴のあるSophos Centralクラウドベース・プラットフォームは、Intercept XエンドポイントソリューションからXG Firewallまでを含む、ソフォスのベスト・オブ・ブリード製品群全てをSynchronized Securityと呼ばれる単一システムに統合します。ソフォス製品は、47,000以上のパートナーおよびマネージドサービスプロバイダー(MSP)から構成されるグローバルチャネルからのみ提供されます。また、ソフォスは、当社の革新的な商用技術をSophos Homeを介して消費者に提供しています。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp )をご覧ください。

報道関係のお問合せ先 
ソフォス株式会社広報事務局 
Tel: 03-6454-6930 
Email:  sophos@ambilogue.com

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。