セキュリティ担当者のコミュニケーションが技術的すぎる「2024年アプリケーションセキュリティの現状」 | ScanNetSecurity
2026.07.07(火)

セキュリティ担当者のコミュニケーションが技術的すぎる「2024年アプリケーションセキュリティの現状」

 Dynatrace合同会社は9月26日、年次調査レポート「2024年アプリケーションセキュリティの現状」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 Dynatrace合同会社は9月26日、年次調査レポート「2024年アプリケーションセキュリティの現状」を発表した。

 同レポートは、1,300名のCISO(最高情報セキュリティ責任者)を対象とした世界的な調査と、従業員1,000名以上の企業のCEO(最高経営責任者)およびCFO(最高財務責任者)を対象とした10回にわたるインタビューに基づくもの。

 調査結果によると、インタビューに応じた経営幹部のうち10名中7名が、「セキュリティチームはビジネス上の背景を説明せず、技術的な用語を用いて説明する」と回答しており、セキュリティチームのコミュニケーションが技術的すぎることが問題点として挙げられている。またCISOの75%は、「この問題の根源は、経営幹部や取締役会がビジネスリスクを理解し、脅威を防ぐために使用できるインサイトを提供しきれていないセキュリティツールにある」と指摘している。

 CISOの52%は、サイバー犯罪者がAIで新たなエクスプロイトを迅速に作成し、より大規模に実行できるようになる可能性を懸念しており、またCISOの45%は、開発者がAIを利用し、より少ない監視体制でのソフトウェアの提供加速が、さらなる脆弱性をもたらすことについて危惧している。

 Dynatraceの創業者兼CTOであるBernd Greifeneder氏は「サイバーセキュリティ・インシデントは、組織とその顧客に壊滅的な結果をもたらす可能性があるため、取締役会レベルの重要な懸念事項となっています。しかし、多くのCISOは、ビットやバイトの単位の話のみに終始してしまい、具体的なビジネスリスクまで話を広げることができず、セキュリティチームと上級管理職の連携を図ることに苦労しています。」とコメントしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  4. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  5. スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

    スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

ランキングをもっと見る
PageTop