こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社スリーシェイクは8月7日、「企業のセキュリティ対策の現状と課題」のアンケート調査結果を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】セキュリティ対策の現状と課題について、アンケート結果が発表されています。今回は、強化すべきセキュリティ対策の傾向や、それでも対策が進まない理由について説明します。今回のアンケートは、セキュリティ関連業務に従事する1,045人を対象にインターネット調査を行った結果をまとめたものです。
結果として、回答者の約38.1%が、過去1年間にデータ漏えいやサイバー攻撃などのセキュリティインシデントを経験していることが判明しました。また、61.6%が勤務先におけるサイバーセキュリティ対策の充実度を「おおむね十分だが、改善の余地はある」と回答しています。対策を講じることができていない主な理由として「リソース不足」「コストの不足」「専門知識の不足」が上位を占めました。今後、最も強化すべき対策として「脆弱性診断の定期的な実施」が挙げられ、「従業員へのセキュリティ教育」 、「セキュリティ状況の可視化」と続きました。
強化すべきセキュリティ対策の傾向として、現状把握の重要性が理解されていることが考えられます。脆弱性診断と可視化が強化すべき対策として選ばれた理由として、現状把握をした上でセキュリティ対策を実施したい考えがうかがえます。
定期的な脆弱性診断を実施することで、システムやネットワークに潜む脆弱性を早期に発見することができます。そして、得られた診断結果に基づいて、最もリスクの高い脆弱性から順に対策を講じることができます。攻撃者は、企業のシステムに存在する脆弱性を狙って攻撃を仕掛けてくるので、定期的な脆弱性診断により、攻撃される前に脆弱性を修正することで、被害を未然に防ぐことが可能となります。
セキュリティ状況の可視化も同様に、ネットワークトラフィックやシステムログなどを可視化することで、異常なアクティビティを早期に検知し、インシデント発生時の迅速な対応に繋げることができます。そして、可視化された情報に基づいて、セキュリティ対策の有効性を評価し、改善策を検討することが可能となります。
特に中小企業においてはこれらの課題が顕在化していることが考えられます。中小企業は、大企業に比べてセキュリティ対策に充てることができる予算が限られています。また、専門のセキュリティ担当者を配置できない中小企業も多く、セキュリティ対策が後回しになりがちです。さらに、最新のセキュリティ脅威に対応するための情報収集や対策が、専門知識の不足から、特に中小企業では十分に行われていないケースがあります。
これらの社会的背景を鑑みて、セキュリティ対策を強化するためには、お金と技術がある企業だけがセキュリティを担保できるのではなく、誰の手にもセキュリティがいきわたることが求められます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
