~日本企業の200名の意思決定者を対象とした包括的な調査により、サイバーセキュリティ対策を成功させる上での企業文化と従業員教育が果たす役割が明らかに~

9月 27, 2019 —

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、ソフォスが発行したレポート「アジア太平洋および日本におけるサイバーセキュリティの未来 – セキュリティの文化、効率性、意識を高めるために」の内容を発表しました。このレポートでは、サイバーセキュリティへの投資を成功させるためには、テクノロジーを購入することよりも、企業文化、従業員の教育、購買に至る経路が重要な役割を果たすことが明らかになりました

サイバーセキュリティのスピードに追い付いていない日本企業 
日本企業の意思決定者の多くがセキュリティの専門知識の不足が企業にとっての課題であると考えており、72%がセキュリティスキルを有する人材の採用が難しいと考えています。この状況は、企業のサイバーセキュリティ部門で顕著であり、通常、ITスタッフがセキュリティ業務に加えて他の業務も担当しています。

また、企業のサイバーセキュリティに影響をもたらす、従業員の関心と行動に関連するさらに大きな問題も存在します。実際、今回の調査で、今後2年間のセキュリティに対する最大の課題は、従業員と経営幹部のサイバーセキュリティに関する意識と教育を向上させることであると考えている日本企業が多いことが分かりました。

予算上の課題から企業の構造が今後も重要な役割を果たす 
日本では、回答者の61% が、サイバーセキュリティの予算が不足していると述べています。ほとんどの場合、サイバーセキュリティの予算はより幅広いITあるいは他の部門の支出の一部として計上されています。企業のITセキュリティ組織の構造は多様です。調査対象企業の1/3は専任のCISO(情報セキュリティ最高責任者)を設置しており、残りの1/3はIT管理者がサイバーセキュリティ部門を主導しており、残りはCTO(最高技術責任者)などの別の経営幹部がセキュリティに対する責任を負っています。企業の大半は今でもほぼすべての機能を社内で管理しており、侵入テストやトレーニングなどのいくつかの分野についてのみアウトソーシングしている状況が一般的です。

日本と他国の比較

  • 調査対象の日本の企業の35%が過去12か月間にセキュリティが侵害されたことがあると回答しており、これは調査対象の国の中で最高であった。
  • 日本で最も深刻な攻撃方法 (10段階の9または10の深刻度評価) は、従業員のミス、従業員の悪意のある行為、およびシステム設計の不備であった。
  • サイバーセキュリティにおけるフラストレーションの上位3つは次のとおりである。
    • サイバーセキュリティに十分な予算がない
    • スキルのあるセキュリティスペシャリストを雇用することが困難
    • 一般の従業員のトレーニングを実施する十分な時間と投資がない
  • 今後 24か月以内に企業のセキュリティに影響を与えると日本のセキュリティの意思決定者が考えている最重要テクノロジーまたは課題は、AIと機械学習、パブリッククラウドコンピューティング、IoTデバイス。

今回の調査について 
ソフォスは、Tech Research Asia (TRA)社 に委託して、アジア太平洋および日本のサイバーセキュリティ環境に関する調査を実施しました。これには、オーストラリア、インド、日本からそれぞれ 200社、マレーシア、フィリピン、シンガポールからそれぞれ 100 社の計 900 社からの回答を収集した大規模な定量調査が含まれます。この調査結果に加えて、TRA はオーストラリア (2回)、インド、日本、マレーシアで5 回の経営幹部を対象としたラウンドテーブルイベントを実施し、定性的な知見を得ています。

ソフォスについて 
次世代サイバーセキュリティのグローバルリーダー企業であるソフォスは、世界約150カ国以上の約40万のあらゆる規模の企業や組織を最先端のサイバー脅威から保護しています。世界規模の脅威インテリジェンスおよびデータサイエンスチームであるSophosLabsによって強化されたソフォスのクラウドネイティブでAI技術を利用したソリューションは、自動化された能動的な敵対違反行為、ランサムウェア、マルウェア、エクスプロイト、データ流出、フィッシングなど、進化し続けるサイバー犯罪の手口や手法から、エンドポイント(ラップトップ、サーバー、モバイルデバイス)およびネットワークを保護します。受賞歴のあるSophos Centralクラウドベース・プラットフォームは、Intercept XエンドポイントソリューションからXG Firewallまでを含む、ソフォスのベスト・オブ・ブリード製品群全てをSynchronized Securityと呼ばれる単一システムに統合します。ソフォス製品は、47,000以上のパートナーおよびマネージドサービスプロバイダー(MSP)から構成されるグローバルチャネルからのみ提供されます。また、ソフォスは、当社の革新的な商用技術をSophos Homeを介して消費者に提供しています。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp )をご覧ください。

報道関係のお問合せ先 
ソフォス株式会社広報事務局 
Tel: 03-6454-6930 
Email:  sophos@ambilogue.com

ソフォスについて

ソフォスは、サイバー攻撃に打ち勝つための高度なセキュリティソリューションのグローバルリーダーです。2025年2月にセキュアワークスを買収し、MDRを中心にAIに最適化されたサービス、テクノロジー、製品を提供するサイバーセキュリティ業界の先駆者として、新たな展開を迎えました。ソフォスは現在、28,000以上の組織をサポートする世界最大のMDR(Managed Detection and Response)プロバイダーとなりました。ソフォスのポートフォリオには、先進的エンドポイントやネットワーク、メール、クラウドセキュリティが含まれ、Sophos Centralプラットフォームを通じて統合的防御を提供しています。セキュアワークスは、Taegis、ID脅威検出と対応(ITDR)、次世代 SIEM、リスク管理、包括的なアドバイザリーサービスを提供しています。ソフォスは、これらすべてのソリューションを、世界中のリセラーパートナー、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)を通じて提供することで、フィッシング、ランサムウェア、データ盗難、などの日常的なサイバー犯罪や、国家主導型サイバー攻撃から世界60万以上の組織を守っています。このソリューションは、Sophos X-Opsによる脅威インテリジェスと、新たに統合されたCounter Threat Unit (CTU) のデータによって強化されます。ソフォスは英国オックスフォードに本社を置いています。詳細は www.sophos.com をご覧ください。