サイバーセキュリティにおける課題のトップ５とその対策 [調査報告]

サイバーセキュリティにおける 5 つの上位課題とその対策 [調査]

原文のブログはこちらからご覧いただけます。

組織で強固なサイバーセキュリティ体制を構築・維持しようと努めるチームにとって、その取り組みの妨げとなるものは何でしょうか。BlackBerry のために実施された最新の Foundry MarketPulse 調査の中で、数百人の IT およびサイバーセキュリティリーダーがこの疑問の答えを明らかにしています。

米国、カナダ、英国のさまざまな業種の意思決定者 400 人以上を対象としたこの調査は、この分野が抱えるいくつかの課題を明らかにするとともに、サイバーセキュリティの目標を達成する上で、私たちが一丸となってより大きな成功を収める方法についての洞察をもたらしています。

サイバーセキュリティの上位課題

調査の回答に基づくと、一貫して強固なセキュリティ体制を実現する上では、以下の上位 5 項目が主な障壁となります。

コスト — 83% の組織が、必要なツールやライセンス、人員を理由に、サイバーセキュリティプログラムの構築にはコストがかかると答えています。
人材 — 80% の組織が、専門的なセキュリティ人材の確保が難しいと答えています。
脅威環境 — 53% の組織が、進化するセキュリティ脅威への準備が難しいと答えています。
複雑性 — 53% の組織が、新しいテクノロジーを統合する作業が課題であると答えています。
チーム — ほとんどの組織がインシデント管理プロセスを導入済みと回答しているものの、49% はそのプロセスを 24 時間 365 日体制で機能させるためのチームやツールを備えていないと答えています。

上記に加えて、IT およびサイバー関連の意思決定者の 4 分の 3 以上が、現状ではセキュリティ体制を包括的に可視化できていないと報告しています。

XDR を採用する組織の増加

BlackBerry 向けの Foundry MarketPulse 調査では、XDR（Extended Detection and Response）の経験についても調査が行われています。XDR とは、複数のソースからデータを収集・分析することで、24 時間体制でサイバー攻撃を予測、予防、発見、対応するサイバーセキュリティアプローチです。

現在では、多くの組織がセキュリティ体制を強化するためにこの方向に進んでいます。調査の回答では、XDR 戦略を追求するさまざまな理由とともに、XDR で実現できることとして以下が挙げられています。

増え続ける高度な攻撃に対処するためのセキュリティ強化
脅威インテリジェンスの統合
トータルコストとリスクの同時削減

概して言えば、XDR の最も魅力的な利点は、保護、検知、対応を改善できる可能性を秘めていることです。

しかし、このアプローチをうまく導入できるかどうかを懸念する IT 意思決定者も少なくありません。懸念の中心にあるのは人員配置、拡張性、およびテクノロジーの統合であり、特に中小企業経営者の間でこの不安が広がっています。

XDR ソリューションの需要とその対処方法

BlackBerry のサイバーセキュリティ製品戦略担当副社長の Nathan Jenniges は、XDR 導入の利点と課題を追い続けてきた経験から、次のように述べています。

「企業がサイバー防御を強化し、運用を 24 時間体制で維持するためには、高度なツールや熟練のスタッフへの多大な投資が必要です。多くの組織では、IT スタッフが極度の負担を強いられているか、あるいはセキュリティ技術を管理するための十分なスキルを備えていません。」

組織が XDR 導入の利点を享受しながら、その複雑さや人材要件の課題を回避するための 1 つのアイデアとして、マネージド XDR サービスを提供するセキュリティベンダーと連携することが挙げられます。

「24 時間 365 日体制の監視と緩和を提供できるマネージド XDR は、ミッシングリンクを埋める存在となり得ます。これは、サイバー攻撃の標的となりやすく、また被害の影響が甚大化しかねない重要インフラ関連の組織に特に当てはまります。」

Jenniges はこれに続けて、マネージド XDR は組織内のセキュリティチームの延長として機能しながら、週末や休日、病欠など、人員配置の問題によって生じるカバレッジのギャップも解消できると指摘しています。

「XDR の管理を外部委託すると答えた 51% の組織は、XDR を自ら管理すると答えた 35% の組織とは対照的に、XDR の利点を享受できると強く確信しています。」 — BlackBerry 向け Foundry MarketPulse 調査

マネージドサービスとセキュリティ体制

今回の最新調査では、回答に応じた組織の 80% が、少なくとも一部のサイバーセキュリティ関連業務でマネージドサービスプロバイダ（MSP）をすでに利用していると答えていることもわかりました。これらの組織は、MSP の利用からさまざまな恩恵を受けていると報告しています。また、マネージド XDR などのマネージドサービスを検討していると答えた企業でも、サードパーティのセキュリティサービスプロバイダとの連携は大きなメリットになることが期待されています。

この調査では、サイバー機能の強化を検討している組織にとってうれしい驚きとなる結果も得られています。マネージドサービスの利点の上位に挙げられている項目が、全体的な懸念事項の上位項目に対応しているのです。具体的には、今回の調査結果では、「既存の IT およびサイバーセキュリティリソースの解放」（51%）、「サイバーセキュリティのスキルギャップへの対処」（42%）、「拡張性の向上」（42%）がマネージドサービスの利点の上位を占めています。

「既存の IT およびサイバーセキュリティリソースを解放できることは、期待される利点と得られた利点の両方でトップに位置していました。」 — BlackBerry 向け Foundry MarketPulse 調査

BlackBerry のサイバーセキュリティ体制調査に関するすべての結果はこちらでご覧いただけます。

BlackBerry® のマネージド XDR サービスである CylanceGUARD® については、こちらをご覧ください。

お問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
BlackBerry Japan：https://www.blackberry.com/ja/jp
Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
Twitter（日本語）: https://twitter.com/BlackBerryJPsec
LinkedIn: https://www.linkedin.com/company/blackberry/
YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos

About Gary Davis

Gary Davis は BlackBerry の Chief Cybersecurity Advocate です。

戻る