2023年3月22日 Leave a Comment
Avatar
セキュリティ

「シスコ サイバーセキュリティ成熟度指標」の調査結果を発表

~ハイブリッド社会において、サイバー攻撃に対処できる「成熟」したセキュリティ体制を構築している日本の組織はわずか 5% ~

シスコシステムズ合同会社(住所:東京都港区赤坂、代表執行役員社長:中川 いち朗、以下 シスコ)は、この度初めて実施した 「Cybersecurity Readiness Index(サイバーセキュリティ成熟度指標)」の調査結果を発表しました。調査結果によると日本国内において、昨今のサイバー攻撃のリスクに対応する「成熟」した体制を構築している組織はわずか 5% に過ぎないことがわかりました。この指標は、コロナ後のハイブリッドな世界を背景に開発したもので、働く場所を問わず、ユーザやデータのセキュリティ確保が求められることを示しています。本レポートでは、企業がうまくできていること、そして世界の経営者やセキュリティ責任者が対策を講じなければサイバーセキュリティ成熟度の格差が拡大する領域について考察しています。

組織は、ひとつの場所からひとつのデバイスを操作し、固定のネットワークに接続するというほぼ静的な働き方から、複数の場所から複数のデバイスを複数のネットワークに繋ぎ、クラウドや外出先からアプリケーションにアクセスし、膨大な量のデータを生成するハイブリッドな世界へと移行が進んでいます。これにともない、企業は新たなサイバーセキュリティの課題に直面しています。

Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World

「Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World(シスコ サイバーセキュリティ成熟度指標:ハイブリッドな世界におけるレジリエンス)」と題するこのレポートは、企業がどの程度現代の脅威に対するサイバー レジリエンスを確保できているかを評価しています。この指標は、必要な防御の基準となる「アイデンティティ」、「デバイス」、「ネットワーク」、「アプリケーション ワークロード」、「データ」を 5 つの柱として、その中で 19 種類の異なるソリューションについて考察しています。

独立した第三者機関によって実施されたこの二重盲検調査では、27 市場 6,700 名の民間サイバーセキュリティ企業の幹部に、これらのソリューションのうち、組織が実際に導入しているものと導入段階についてたずねました。その上で企業をその成熟度に応じて「初歩段階(Beginner)」、「形成段階(Formative)」、「進展段階(Progressive)」、「成熟段階(Mature)」の4段階に分類しました。

  • 初歩段階(トータルスコアが10 点未満):ソリューション導入の初期段階
  • 形成段階(1144 点):ある程度導入しているが、サイバーセキュリティの成熟度は平均以下
  • 進展段階(4575 点):かなり導入が進んでおり、サイバーセキュリティの成熟度は平均以上
  • 成熟段階(76 点以上):高い水準で導入されており、セキュリティリスク対策が十分に整っている

所見

日本の約 85% の企業が、「初歩段階」または「形成段階」に分類されています。サイバーセキュリティの成熟度について、日本はグローバル平均の 15% を大きく下回り、最下位となりました。

成熟度の格差は非常に大きく、とりわけ、今後 12〜24 ヵ月間にサイバーセキュリティのインシデントによりビジネスに支障をきたすと予測した回答者は 72% に上りました。準備不足の代償は大きく、24% の回答者が、過去 12 ヵ月にサイバーセキュリティの事故に遭遇しており、被害にあった組織の 32% が、50 万米ドル以上の損害を被ったと回答しました。

シスコのセキュリティ、コラボレーション事業担当エグゼクティブ バイス プレジデント兼ゼネラル マネージャー、ジーツ パテル(Jeetu Patel)は次のように述べています。

「ハイブリッドな世界への移行は、企業の状況を根本的に変え、サイバーセキュリティの複雑性を高めることになりました。場所によって異なるツールを組み合わせた対策をやめ、サイバー レジリエンスを実現し複雑さを軽減しながら統合プラットフォームを検討する必要があります。 そうして初めて、サイバーセキュリティの成熟度の差を埋めることができます。」

ビジネスリーダーは、セキュリティの 5 本の柱それぞれに「成熟度」の基準を設定し、安全で回復力のある組織を構築する必要があります。特に 66% の回答者が、サイバーセキュリティ予算を今後 12 ヵ月で最低 10% 増やす予定であると回答していることからもこの点は重要です。基準を設定することで自社の強みを活かし、より高い成熟度が必要な分野に重点的に取り組み、レジリエンスを向上させることができます。

この指標のその他の主な結果は次のとおりです。

5つの主要な柱における成熟度

  • アイデンティティ:84% の組織が「初歩段階」または「形成段階」で、対策が遅れている
  • デバイス:「成熟段階」段階の企業が 10% と最も高い
  • ネットワーク:「成熟段階」の企業が 8% と 2 番目に高い
  • アプリケーション ワークロード:企業の成熟度が最も低く、86% の組織が「初歩段階」または「形成段階」
  • データ:77% の組織が「初歩段階」または「形成段階」で、対策が遅れている

関連資料

Cybersecurity Readiness Index<シスコ サイバーセキュリティ成熟度指標> (期間限定公開)

*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(1502R)