脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位(ServiceNow)
ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
日本(394人)、オランダ(340人)、オーストラリア・ニュージーランド(220人)、シンガポール(165人)、英国(387人)、米国(595人)に拠点を置く従業員1,000名以上の企業2,923人の情報セキュリティ担当者を対象としたオンライン調査。
この調査により、企業の情報セキュリティにおける脅威の高まりに対応するうえで、スプレッドシートやメールによる手動プロセス、連携されていないシステム、人材不足などが、脆弱性への対応を中心とした情報漏えい対策への大きな課題となっていることや、その課題を解決するアプローチとして自動化や人工知能(AI)の採用が進んでいることわかったとしている。
日本の企業は、他国と比べて脅威が発生する前の対策に重点を置き、脅威が発生した後の対策には十分に手が回っていないことが明らかになった。日本企業は情報セキュリティ部門の予算や人材などの85%(世界9カ国平均は79%)を、ファイアウォールやデータ漏えい防止ツールなどのデータの保護・検出機能に投資している一方、セキュリティレスポンスへの投資は限られている。レスポンスに対する投資は、オランダと並んで最も低い値(15%、世界9カ国平均は21%)となっている。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)