調査回答者は、ソフトウエア・サプライチェーンとサイバーセキュリティーのスキル不足が主要課題と認識、政府がリーダーシップをより発揮できる分野はサイバー防御の連携と脅威データの共有
ニュースハイライト
- トレリックスの新報告書から、インド、オーストラリア、日本の回答者の89パーセントが、自国のサイバー防衛を強化する上で、政府主導の取り組みが重要な役割を果たすことができると考えていることが判明。
- 高度なサイバー防衛技術を導入する際の非常に重大な障壁は、社内におけるサイバースキルと導入に関する専門知識の欠如。
- インド人の60パーセントが、社内における導入の専門知識不足が導入の障壁になっていると回答。
- 世界の回答者の82パーセントが、ソフトウエア・サプライチェーンのリスク管理が、国家安全保障にとって非常に重要もしく極めて重要と回答。
- ソフトウエア・サプライチェーンのリスク管理に適切なポリシーとプロセスを、完全に導入していると回答したのは、オーストラリア人の40パーセント、インド人の35パーセント、日本人の26パーセントにとどまる。
- 自国政府とのサイバーセキュリティーの提携関係に、改善の余地があると考えているのは、インド人の93パーセント、オーストラリア人の90パーセント、日本人の85パーセント。
- ソフトウエア脆弱性に関するより多くのデータを求めているインド人はほぼ3分の2(64パーセント)で、攻撃者の攻撃ベクトルについてより多くのデータを望む日本人は61パーセント、オーストラリア人は56パーセント。
米カリフォルニア州サンノゼ--(BUSINESS WIRE)--(ビジネスワイヤ) -- 未来の拡張型検知・対応(XDR)を提供するサイバーセキュリティー企業トレリックスは本日、世界のサイバーレディネス報告書を公開しました。この報告書は、サイバーセキュリティー基準に関連した技術の導入や、政府のサイバーセキュリティー指導者の感覚、そして官民の協力体制について評価しています。
トレリックスの報告書によると、インド、オーストラリア、日本の回答者の89パーセントが、サイバー脅威に対する自国の保護を改善する上で、正式な政府主導の取り組みが重要な役割を果たすことができると考えてます。これらの国々の回答者は、サイバー防御での連携、脅威情報の共有、ソフトウエア・サプライチェーンの完全性などの分野で、政府との協力関係を改善できる機会があると見ています。
本報告書は、バンソン・ボーンが従業員500人以上の組織のサイバーセキュリティー専門家900人を対象に、世界各地で実施した調査に基づいており、インド、オーストラリア、日本の回答者200人が含まれます。
トレリックスのブライアン・パルマ最高経営責任者(CEO)は、次のように述べています。「世界的な緊張と、ウクライナにおけるサイバー戦争により、政府と重要インフラのサイバーレディネスが注目を集めています。この報告書は、XDRといった新技術の導入について、その進捗を評価しています。また、官民の協力体制を強化できる分野も特定しており、連携を強めることで、攻撃者の先手を打つことができるでしょう。」
サイバーセキュリティー技術の導入:日本の回答者のうち、エンドポイント検知・応答と拡張型検知・応答(EDR-XDR)を完全に導入し、クラウドのサイバーセキュリティーを完全に最新化していると答えた人は32パーセントでした。ゼロトラストと多要素認証(MFA)が、それぞれ31パーセントおよび29パーセントと、僅差で続きました。
インドの回答者の32パーセントは、クラウドのサイバーセキュリティーを完全に最新化していると答えました。このグループの中で最も遅れているサイバー防御技術は、ゼロトラスト・アーキテクチャーとEDR-XDRで、完全に導入している人はそれぞれ25パーセントと22パーセントにとどまりました。
オーストラリアの回答者の31パーセントは、EDR-XDRソリューションを完全に導入していると答えました。遅れを取っている技術は、クラウドのサイバーセキュリティーの最新化(24パーセント)、MFA(24パーセント)、ゼロトラスト(16パーセント)です。
ソフトウエア・サプライチェーンのリスク:世界の回答者の多く(82パーセント)は、ソフトウエア・サプライチェーンのリスク管理のポリシーおよびプロセスが、国家安全保障にとって非常に重要、もしく極めて重要と考えています。
日本の回答者の74パーセントは、これらのポリシーおよびプロセスの導入が極めて困難、もしくは非常に困難であるとし、そのようなプラクティスを完全に実践しているという回答者はわずか26パーセントでした。
インドの回答者の65パーセントとオーストラリアの回答者の63パーセントが、これらのポリシーおよびプロセスの導入が困難である答え、完全に導入しているという人はオーストラリアで40パーセント、インドで35パーセントに過ぎませんでした。
調査対象となった回答者のうち、オーストラリアの64パーセント、インドの59パーセント、日本の52パーセントは、ソフトウエアにサイバーセキュリティー基準を義務付ける政府指令を支持しています。しかし、3カ国の回答者は、そうした指令がもたらすかもしれない問題を懸念しています。
インドの回答者の51パーセントは、そのような義務化は政府の要件が複雑すぎ、最終的には導入コストが高額になりかねないと考えています。オーストラリアの回答者のほぼ半数は、政府によるソフトウエア・セキュリティーの義務化は導入が複雑かつ高額で、政府のスケジュールを守るのは困難だと考えています。また、日本の回答者もほぼ同じ割合が、義務化のコストと複雑性を懸念しています。
サイバースキルの課題:調査回答者は、高度な技術を導入する際のさまざまな障壁を挙げていますが、3カ国すべてでサイバーセキュリティーの人材不足が明らかになりました。
インドの回答者の60パーセントと日本の回答者の45パーセントが、導入に関する専門知識の不足が最大の障壁の1つであると答えています。オーストラリアでは49パーセント、日本では42パーセントの回答者が、社内スタッフのリソース不足を最大の障壁の1つとして挙げています。これらの結果は、米国と欧州におけるサイバーセキュリティーのスキル不足を反映しています。
Palma氏は、次のようにつけ加えています。「サイバースキルの格差があることは、よく知られています。この報告書は、人材不足がサイバーセキュリティー技術の導入を妨げていることを浮き彫りにしています。米国とその同盟国が、技術革新でどのような優位性を持っていると考えていても、それらのソリューションを導入できなければ意味がありません。」
官民パートナーシップ:インドの93パーセント、オーストラリアの90パーセント、日本の85パーセントの回答者は、自国政府と組織間でサイバーセキュリティーの協力レベルを改善できると考えています。
インドの59パーセントの回答者は、自国政府がサイバーセキュリティー向上のために、自社のような組織により多くの資金を提供できると考えていました。また53パーセントが、攻撃発見後の調査で、より緊密な協力関係を望んでいました。
オーストラリアの回答者の半数は、インシデント通知と責任保護を組み合わせて、影響を受けた組織、政府の提携機関、業界関係者間の情報共有を促進することを支持していました。日本の回答者の半数も、攻撃発見後の調査で、より緊密な協力体制を望んでいました。
組織が保護能力を高められるように、政府が共有すべきデータの種類については、インドの回答者のほぼ3分の2(64パーセント)が、一般的なサイバーセキュリティーの脆弱性に関するデータをより多く望んでいました。日本の61パーセントとオーストラリアの56パーセントの回答者は、攻撃者が使用する攻撃ベクトルに関するデータを、もっと受け取りたいと答えました。日本の58パーセント、インドの52パーセント、オーストラリアの44パーセントの回答者が、進行中のサイバー攻撃に関するデータを、より多く受け取りたいと考えています。
補足リソース
- メディアキット:サイバーレディネスに向けた取り組み
- 報告書:サイバーレディネスに向けた取り組み:準備、感覚、協力体制
- ブログ: アジア太平洋地域におけるサイバーレディネス:オーストラリア、インド、日本
配信元:トレリックス
トレリックスについて
トレリックスは、サイバーセキュリティーの未来を再定義するグローバル企業です。当社のオープンかつネイティブな XDR(拡張型検知・応答)プラットフォームは、現在最も高度な脅威に直面する組織が、業務の保護や回復に自信を持って対応できるようにします。トレリックスのセキュリティー専門家は、広範なパートナーエコシステムと共に、機械学習と自動化によって技術革新を加速させ、4万を超える企業や政府機関のお客さまの力となっています。詳細については、https://trellix.comをご覧ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Media Contact
Christopher Palm
media@trellix.com