IBM調査: サイバーセキュリティー・インシデント対応計画のある組織は、半数以上がその検証を実施せず

約25%は自動化機能の利用によりサイバー攻撃の検知と封じ込めを改善

TOKYO - 16 4 2019:
2019年4月16日

[米国マサチューセッツ州、ケンブリッジ – 2019年4月11日(現地時間)発]

IBM (NYSE: IBM) セキュリティーは本日(現地時間)、サイバー攻撃に対する耐性および攻撃からの回復に関する組織の準備状況を探るグローバル調査の結果を発表しました。Ponemon Instituteによって実施された本調査で、回答者の77%が企業全体に一貫して適用されるサイバーセキュリティー・インシデント対応計画がないと回答しており、調査対象の組織の大半がサイバーセキュリティー・インシデントに対応する適切な準備ができていないことが明らかになりました。

調査によれば、30日以内にサイバー攻撃を封じ込めるべく迅速かつ効率的に対応できる企業は、データ侵害に対する合計費用を平均して100万ドル以上節約している一方で 、適切なサイバーセキュリティー・インシデント対応計画における不足額は、調査が行われた過去4年間にわたって横ばいの状態です。調査対象の組織のうち計画を実際に導入している組織では、半数以上(54%)が定期的な計画の検証を行っておらず、このため、攻撃に即応して行うべき複雑なプロセスと調整を効果的に管理する備えは十分とは言えません。

サイバーセキュリティー・インシデント対応計画の導入においてサイバーセキュリティー・チームが直面している困難は、企業のEU一般データ保護規則(GDPR)の遵守にも影響を及ぼします。回答者の半数近く(46%)は、GDPRの施行から1年が経過しようとしている今も、未だにGDPRの完全な遵守は実現していないと回答しています。

「サイバーセキュリティー・インシデントへの対応について言えば、計画がないことは、失敗を計画しているのと同じことです。このような計画は定期的にストレス・テストを実施する必要があり、そうしたプログラムを維持するために必要な要員、プロセス、テクノロジーへの投資に対する役員会の全面的なサポートが求められます。」IBM Resilientの共同創設者であり、製品管理バイス・プレジデントを務めるテッド・ジュリアン(Ted Julian)はこう述べています。「適切な計画に自動化への投資が加われば、企業は侵害に対する費用を何百万ドルも節約することができます。」

調査が示すその他の重要事項:

自動化はまだ進行途上
本年の調査は、初めて、自動化のサイバー・レジリエンスに対する影響の評価が行われました。本調査において、自動化とは、サイバー・エクスプロイトまたは侵害の特定と封じ込めにおいて、人の介入を補うか、それに取って代わることを可能にするセキュリティー・テクノロジーをいいます。こうしたテクノロジーは、人工知能、機械学習、分析とオーケストレーションに基づいています。

組織で自動化機能を活用していますかという問いに対して、よく使用していると答えたのは23%にとどまる一方で、77%は、自動化機能をある程度使用している、少し使用している、またはまったく使用していないと回答しています。自動化機能をよく使用している組織では、各自の能力を、回答者全体と比較して以下のように高く評価しています。サイバー攻撃の予防(69% vs. 53%)、検知(76% vs. 53%)、対応(68% vs. 53%)、および封じ込め(74% vs. 49%)

2018年データ侵害の費用に関する調査によれば、自動化機能の利用は、サイバー・レジリエンスを強化するために待望される機会です。セキュリティーの自動化を全面的に導入している組織がデータ侵害に対する合計費用を150万ドル節約しているのに対して、自動化機能を活用していない組織では、データ侵害に対してより高額の費用を費やしているからです。

依然としてサイバー・レジリエンスに影響を及ぼしているスキル不足
組織はスタッフの不足がリソースとニーズを適切に管理する能力の障害となっていると報告しており、サイバーセキュリティーのスキル不足が、なおもサイバー・レジリエンスの土台を揺るがしているように見受けられます。調査の参加者は、インシデント対応計画を適切に管理し、検証するための人数が不足しており、サイバーセキュリティー・チームには10人から20人の空席があると回答しています。実際、高レベルなサイバー・レジリエンスを達成するために十分なスタッフをサイバーセキュリティーに配属していると回答したのは30%に過ぎません。さらに、回答者の75%は、スキルを備えたサイバーセキュリティー・スタッフを採用し、繋ぎとめておくことの難しさについて、かなり難しい、または難しいと評価しています。

スキルの課題に加えて、回答者の半数近く(48%)が、組織で配備されている個別のセキュリティー・ツールの数が多すぎて、結果的に運用がより複雑になり、セキュリティー状況全体の可視性が損なわれていると回答しています。

優先度を増すプライバシー
各組織は、プライバシー・チームとサイバーセキュリティー・チームとの連携によってサイバー・レジリエンスを向上させることができることを最終的に認めています。回答者の62%が、これらのチームの連携はレジリエンスの達成に不可欠であると回答しています。回答者の大部分は、とりわけGDPRやカリフォルニア州消費者プライバシー法などの新たな規則の施行に伴って、プライバシーの役割が以前にも増して重要になりつつあると確信し、IT購入の決定を下す際にデータ保護を優先しています。

サイバーセキュリティーの支出を正当化する最重要の要因は何ですかという問いに対して、回答者の56%が情報の喪失または盗難と回答しています。消費者は、企業が消費者のデータを能動的に保護するためにより多くのことを実行するよう要望しているので、このことはとりわけ真実であると思われます。IBMによる最近の調査によれば、回答者の78%が、消費者のデータのプライバシーを守る企業の能力は非常に重要であると回答しており、自らがやり取りする組織のデータのプライバシー保護に完全な信頼を置く消費者は20%に過ぎません。

さらに、回答者の大部分はプライバシー責任者を雇用していることも報告しており(73%が最高プライバシー責任者を置いていると回答)、データのプライバシーが組織の最優先課題になっていることを証明しています。

調査について
IBM Resilientが資金を提供し、Ponemon Instituteによって実施された「2019年サイバー・レジリエンスを備えた組織」は、サイバー・レジリエンス(サイバー攻撃に直面した組織がその中核的な目的とインテグリティーを守る能力)に関する第4回年次ベンチマーク調査です。このグローバル調査は、米国、カナダ、英国、フランス、ドイツ、ブラジル、オーストラリア、中東およびアジア太平洋を含む、全世界の3,600を超えるセキュリティーとITの専門家からの知見を集約しています。

調査の全結果の詳細は、“The 2019 Study on the Cyber Resilient Organization (US)”からダウンロードすることができます。

IBMセキュリティーについて
IBMセキュリティーは、エンタープライズ・セキュリティー製品とサービスを集結した最先端といわれるポートフォリオを提供します。世界的に有名なIBM X-Force®の調査に裏付けられたポートフォリオにより、組織はリスクの管理、新たな脅威に対する備えを効率よく行うことができます。IBMは、セキュリティーの研究・開発、デリバリーを行う世界最大級の組織を運営し、130を超える国で毎日700億件以上ものセキュリティー・イベントを監視しています。また、保有するセキュリティー関連の特許は10,000を超えています。詳しくは、www.ibm.com/security (US)、Twitter(@IBMSecurity (英語))、またはIBMセキュリティー・インテリジェンスのブログ (英語)をご覧ください。

当報道資料は、2019年4月11日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
https://newsroom.ibm.com/2019-04-11-IBM-Study-More-Than-Half-of-Organizations-with-Cybersecurity-Incident-Response-Plans-Fail-to-Test-Them (US)

関連する XML feeds
Topics XML feeds
Corporate

IBM、IBM ロゴ、ibm.com、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml (US)をご覧ください。