~サイバーレジリエンスが企業の最優先事項として浮上~
シスコシステムズ合同会社(本社: 東京都港区、代表執行役員社長: 中川 いち朗、以下 シスコ)は本日、セキュリティに関する年次調査報告書『Security Outcomes Report(セキュリティ成果調査レポート)』を発表しました。調査結果から、急速に巧妙化する脅威に対抗すべく、日本企業にとってサイバーレジリエンスが最優先事項となっていることが明らかになりました。
サイバーレジリエンスとは、サイバー脅威を予測し、特定し、抵抗する能力と、侵害を受けた場合に迅速に復旧する能力を確保することです。サイバーレジリエンスを確保すれば、組織に最も大きな付加価値をもたらすビジネスにリソースを集中させ、その価値を守ることができます。
26 か国、4,700 人以上から得た回答に基づく『Security Outcomes Report, Volume 3: Achieving Security Resilience(セキュリティ成果調査レポート Vol.3:サイバーレジリエンスの達成)』と題された調査報告書では、特に企業がセキュリティを確保するために活用している文化的要因、環境的要因、ソリューションベースの要因に着目し、企業のサイバーレジリエンスの強化につながる 7 つの主な成功要因を特定しました。
調査に参加した日本企業の77% が、過去 2 年間に事業に影響を及ぼすセキュリティインシデントが発生したと回答しており、レジリエンスが最優先事項として浮上しました。主なインシデントの種類は、ネットワークまたはデータの侵害(55.8%)、ネットワークまたはシステムの機能停止(55.8%)、DDoS攻撃(55.2%)、不測の情報漏えい(45.5%)でした。
これらのインシデントにより、被害企業だけでなく、取引先企業にも深刻な影響が生じました。主な影響としては、IT および通信の障害、サプライチェーンの崩壊、長期的なブランド価値の低下、社内業務の混乱などが挙げられています。
そして、このような危険度の高さを考慮し、回答したエグゼクティブの 96% がサイバーレジリエンスを自社の優先事項の上位に位置づけています。調査結果ではさらに、セキュリティリーダーとそのチームにとって、サイバーレジリエンスの主な目的は、インシデントの防止とインシデントによる財務的損失の軽減であることが明らかになっています。
サイバーレジリエンスの 7 つの成功要因
今年のレポートでは、調査に参加した企業のサイバーレジリエンス スコア(*1)を導き出す方法を考案し、データに基づいて 7 つの成功要因を明らかにしました。世界的に見て、レジリエンスに優れた上位90%の企業は、現時点でそれらの要素を備えています。一方で、下位 10%に位置する企業は、それらの要素を欠いています。
*1 企業のサイバーレジリエンスを測る指標として、セキュリティ人材の採用状況、インシデントへの対応能力など9項目を設定。すべての項目の達成度を統計手法により分析し、点数化したもの。
調査結果により、以下のとおり、レジリエンスにはリーダーシップ、企業文化、人材が深く関わっており、セキュリティとは人間の営みであるということが明らかになりました。
- 全世界で、エグゼクティブからのセキュリティに関するサポートが乏しいと回答した企業は、エグゼクティブが強力なサポートを行っていると答えた企業より、39% 低いスコアを記録しました。
- セキュリティカルチャーが極めて優れていると答えた企業は、そうでない企業より、平均で 46% 高いスコアを記録しました。
- インシデント対応のために社内のスタッフやリソースを、余裕をもって保持している企業では、15% のレジリエンス向上効果が得られています。
また、企業はオンプレミス環境から完全クラウドベースの環境へ移行する際に、複雑さを低減するよう心掛ける必要があることが、以下の調査結果により示されています。
- テクノロジー インフラストラクチャの大半がオンプレミスである企業と、大半がクラウドベースである企業は、サイバーレジリエンス スコアが最高水準であり、両者のスコアはほぼ同等でした。 その一方、オンプレミス環境からハイブリッドクラウド環境への移行の初期段階にある企業では、そのハイブリッド環境の管理の難易度に応じて、スコアが 8.5-14% 下落することが分かりました。
最後に、以下のとおり、最先端のセキュリティソリューションを導入し、成熟させることにより、大きなレジリエンス向上効果が得られます。
- 全世界において、成熟したゼロトラストモデルを取り入れていると回答した企業では、そうでない企業と比較して、レジリエンススコアが 30% 上昇しています。
- 検知ソリューションやレスポンスソリューションを備えていないと回答した企業との比較によると、高度で広範な検知機能とレスポンス機能を備えることが 45% という大幅なスコア上昇につながります。
- ネットワーキングとセキュリティを成熟したクラウド型の安全なアクセスサービスエッジに集約することで、サイバーレジリエンス スコアが 27% 上昇します。
『Security Outcomes Report』の最終的な目標は、防御側の安全性の向上につながる行為を明らかにし、市場における発信力を高めることです。今年のレポートでは、企業のサイバーレジリエンスを最高レベルへと向上させるために重要な要素を明らかにすることを主眼に置いています。
参考資料
- レポート:Security Outcomes Report, Volume 3: Achieving Security Resilience(セキュリティ成果調査レポート3:サイバーレジリエンスの達成)
- ブログ:Cracking the Code to Security Resilience: Lessons from the Latest Cisco Security Outcomes Report(サイバーレジリエンスを確保する方法の解明:シスコによる最新のセキュリティ成果調査レポートから得られる教訓)
*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(1502R)
