75%がインシデントの根本原因特定に課題 ソフォス 3,000人調査 | ScanNetSecurity
2024.04.25(木)

75%がインシデントの根本原因特定に課題 ソフォス 3,000人調査

 ソフォス株式会社は4月28日、「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 ソフォス株式会社は4月28日、「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」を公開した。

 同レポートは2023年1月と2月に、14ヶ国のIT・サイバーセキュリティを担当するリーダー3,000人を対象にソフォスが独自に実施した調査結果に基づいたもの。

 同レポートによると、企業の93%(日本:91%)が脅威ハンティングなどのセキュリティ対策に不可欠なタスクの実行が困難と感じていることが明らかになった。

 組織が抱えている課題として、インシデントの根本原因を特定する能力に課題があると75%(日本:64%)の回答者が述べており、脆弱な部分を適切に修復できず、同じあるいは別の攻撃者から同じ手法の攻撃を繰り返し受ける恐れを指摘している。特に、調査対象となった71%(日本:60%)の組織が、迅速に修復する能力に課題があると報告している。

 また、75%(日本:64%)の組織が、本当に調査する必要があるシグナルやアラートを特定することが難しいと回答し、60%の組織が調査すべき問題の優先順位を決定することが困難と報告している。

 その他、調査対象となった52%(日本:49%)の組織が、サイバー脅威は高度化しすぎており自社での対処が困難になっていると回答している。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  5. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  6. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  10. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

ランキングをもっと見る