脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位(ServiceNow)
ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
日本(394人)、オランダ(340人)、オーストラリア・ニュージーランド(220人)、シンガポール(165人)、英国(387人)、米国(595人)に拠点を置く従業員1,000名以上の企業2,923人の情報セキュリティ担当者を対象としたオンライン調査。
この調査により、企業の情報セキュリティにおける脅威の高まりに対応するうえで、スプレッドシートやメールによる手動プロセス、連携されていないシステム、人材不足などが、脆弱性への対応を中心とした情報漏えい対策への大きな課題となっていることや、その課題を解決するアプローチとして自動化や人工知能(AI)の採用が進んでいることわかったとしている。
日本の企業は、他国と比べて脅威が発生する前の対策に重点を置き、脅威が発生した後の対策には十分に手が回っていないことが明らかになった。日本企業は情報セキュリティ部門の予算や人材などの85%(世界9カ国平均は79%)を、ファイアウォールやデータ漏えい防止ツールなどのデータの保護・検出機能に投資している一方、セキュリティレスポンスへの投資は限られている。レスポンスに対する投資は、オランダと並んで最も低い値(15%、世界9カ国平均は21%)となっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
笛吹市商工会へのサポート詐欺被害、調査結果公表
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に