「アレを導入していれば防げたのに……」 サイバー攻撃被害の企業が未導入を後悔した製品とは?サイバーリーズンが「セキュリティ対策に関する調査結果レポート」を発表

サイバーリーズンは、「セキュリティ対策に関する調査結果レポート」を発表した。サイバーセキュリティ人材を十分に確保できていないことに不安を抱えていたり、EDRとNGAVの導入がセキュリティ対策に有効だと認識していたりする企業が多いことが分かった。

» 2023年03月03日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 サイバーリーズンは2023年3月2日、「セキュリティ対策に関する調査結果レポート」を発表した。これは、サイバーセキュリティ担当者を対象に、各社で取り組んでいるセキュリティ対策の実態を調査したもの。それによると、サイバーセキュリティ人材を十分に確保できていないことに不安や悩みを抱えている企業が多いことが分かった。

画像 セキュリティ対策に関する調査結果レポート(提供:サイバーリーズン

35%の企業で「導入しているセキュリティ製品が攻撃を検知できなかった」

 調査結果によると、「SOC」(Security Operation Center)または「CSIRT」(Computer Security Incident Response Team)を設置していない企業の割合が43%だった。

 「CSO」(Chief Security Officer)や「CISO」(Chief Information Security Officer)などサイバーセキュリティ専任者を置いていない企業は46%で、50%がセキュリティ専門部門を持っていなかった。

 半分近い、42%の企業が「サイバーセキュリティのインシデント対応計画とそのための体制が確立している」と考えているが、72%の企業が「サイバーセキュリティの人材を十分に確保できていない」と回答している。

 また、実際にサイバー攻撃の被害を受けた企業は24%で、15%の企業がランサムウェア攻撃の被害に遭っていた。ランサムウェア被害に遭った企業の35%は「導入しているセキュリティ製品が攻撃を検知できなかった」と回答。そうした企業に「導入していればサイバー攻撃を止めることができたと思うセキュリティ製品は何か」と聞くとトップ2が「EDR」(Endpoint Detection and Response)と「NGAV」(Next Generation Anti-Virus)だった。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

Security & Trust 險倅コ九Λ繝ウ繧ュ繝ウ繧ー

譛ャ譌・譛磯俣

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。