「アレを導入していれば防げたのに……」 サイバー攻撃被害の企業が未導入を後悔した製品とは？：サイバーリーズンが「セキュリティ対策に関する調査結果レポート」を発表

サイバーリーズンは、「セキュリティ対策に関する調査結果レポート」を発表した。サイバーセキュリティ人材を十分に確保できていないことに不安を抱えていたり、EDRとNGAVの導入がセキュリティ対策に有効だと認識していたりする企業が多いことが分かった。

[＠IT]

　サイバーリーズンは2023年3月2日、「セキュリティ対策に関する調査結果レポート」を発表した。これは、サイバーセキュリティ担当者を対象に、各社で取り組んでいるセキュリティ対策の実態を調査したもの。それによると、サイバーセキュリティ人材を十分に確保できていないことに不安や悩みを抱えている企業が多いことが分かった。

セキュリティ対策に関する調査結果レポート（提供：サイバーリーズン）

35％の企業で「導入しているセキュリティ製品が攻撃を検知できなかった」

　調査結果によると、「SOC」（Security Operation Center）または「CSIRT」（Computer Security Incident Response Team）を設置していない企業の割合が43％だった。

　「CSO」（Chief Security Officer）や「CISO」（Chief Information Security Officer）などサイバーセキュリティ専任者を置いていない企業は46％で、50％がセキュリティ専門部門を持っていなかった。

　半分近い、42％の企業が「サイバーセキュリティのインシデント対応計画とそのための体制が確立している」と考えているが、72％の企業が「サイバーセキュリティの人材を十分に確保できていない」と回答している。

　また、実際にサイバー攻撃の被害を受けた企業は24％で、15％の企業がランサムウェア攻撃の被害に遭っていた。ランサムウェア被害に遭った企業の35％は「導入しているセキュリティ製品が攻撃を検知できなかった」と回答。そうした企業に「導入していればサイバー攻撃を止めることができたと思うセキュリティ製品は何か」と聞くとトップ2が「EDR」（Endpoint Detection and Response）と「NGAV」（Next Generation Anti-Virus）だった。