サイバー脅威への備えに関する報告書は、経営幹部とセキュリティアナリストの間の驚くべき不一致を明らかにした

世界的な調査によると、サイバーセキュリティ担当役員の70%がすべてのアラートが処理されていると考えているのに対し、アラートに対応する最前線の役割では、わずか36%しか処理されていないと報告しており、対照的である。.

コロラド州ボルダー – 2023年7月25日 – スイムレーン, ローコードセキュリティ自動化企業であるは本日、 “「2023年サイバー脅威対策レポート」” Dimensional Researchが実施した調査に基づいています。このレポートでは、経営幹部の理解不足と人材不足が深刻化し、ビジネスに壊滅的な影響を与える侵害を防ぐセキュリティチームに、耐え難い負担がかかっていることが明らかになっています。.

Dimensional Researchは、従業員数5,000人以上、売上高1億4千万6千万ドル以上の大企業のセキュリティ専門家および経営幹部1,005名を対象に調査を実施しました。回答者は、北米、ラテンアメリカ、欧州、中東、アフリカ（EMEA）、アジア太平洋（APAC）地域から集まりました。本調査では、現場のセキュリティ専門家および経営幹部のサイバーセキュリティに関する認識、人材の採用と維持に関する現在の傾向、そして今日の主要なサイバーセキュリティ課題への対応に活用されているツールの有効性について調査しました。.

“「世界中のあらゆる業界の組織は、今日の脅威環境に効果的に対応できる有能なサイバーセキュリティ専門家の採用と維持に苦労しています」と、SwimlaneのCEOであるジェームズ・ブレア氏は述べています。「急速に変化する規制環境と、生成AIによってもたらされる複雑で新たな脅威に加え、組織が手遅れになる前に防御体制を強化する必要性が浮き彫りになっています。私たちの研究が、人間の専門知識と技術の進歩を両立させるサイバーセキュリティの新時代への道を開く議論のきっかけとなることを願っています。」”

トップダウンの安全保障格差

経営幹部や役員レベルでのサイバーセキュリティに関する議論が増加しているにもかかわらず、すべてのセキュリティアラートに対処していると考える経営幹部と、現場でアラートに対応しているチームとの間には、明確な対立が見られます。経営幹部の70%は、すべてのアラートは自社のセキュリティチームが対応していると考えていますが、アラート管理を担当する最前線の役割を担う従業員のうち、これに同意するのはわずか36%です。実際には、すべてのアラートに実際に対処している組織はわずか58%です。.

これらの課題を克服するために自動化の利用が広がっている一方で、スクリプトを多用する自動化ツールを導入するためのセキュリティチームのスキルセットと利用可能なリソースに関する理解には、顕著な乖離が見られます。経営幹部の87%は、自社のセキュリティチームが導入を成功させるために必要なスキルを備えていると考えています。一方、最前線で働く従業員のうち、この種のテクノロジーを適切に活用するのに十分な経験があると回答したのはわずか52%です。.

人材の採用と維持の難しさがリスクを増大させる

回答者の圧倒的多数が、適切な技術スキル、経験、そして業界固有の知識を持つ候補者を見つけることがますます困難になっていると指摘しました。企業の70%が、サイバーセキュリティ職の採用に2年前よりも時間がかかるようになったと回答しています。サイバーセキュリティ職の採用にどのくらいの時間がかかるかという質問に対して、82%の組織が3か月以上かかると回答し、34%の組織が7か月以上かかると回答しています。これらの課題により、3分の1の組織（33%）が、適切なスキルを持つ十分な人員を揃えたセキュリティチームを今後も構築できないと考えています。.

調査では、従業員の離職率と燃え尽き症候群が深刻なレベルに達し、企業にとって重大なリスクとなり、事業の安定性と回復力を脅かしていることも明らかになりました。10人中9人以上（95%）の回答者が、セキュリティチームの離職率の上昇が、脅威の特定、対応、修復の遅延、アラートへの対応不能など、ビジネス上の課題をもたらしていると報告しています。.

サイバーセキュリティ自動化の影響

調査結果は、今日のサイバーセキュリティチームを悩ませている問題を人手だけでは解決できないことを浮き彫りにしました。これらの課題に真正面から取り組んでいる組織は、戦略的な技術投資によって、セキュリティ運用（SecOps）チームの人材の専門知識を強化しています。あらゆるアラートに対応している組織の4分の3以上（78%）が、セキュリティスタックにローコードセキュリティ自動化を導入していると回答しています。回答者の98%は、コーディングスキルへの依存度が低く、チームの経験に合わせてソリューションを拡張できるなど、ローコード原則を採用したセキュリティ自動化ソリューションを利用するメリットがあると回答しました。.

ガートナー®によると、「SOARテクノロジーは、ローコードのような機能を提供するのが一般的です。これにより、プログラミング経験が豊富でなくても、セキュリティ運用チームのすべてのメンバーがプログラミングとワークフローの改善をより容易に行うことができます。SOARは引き続き「パワーユーザー」向けの機能を多数提供していますが、これらのユーザーは組織全体の自動化においてより広範な責任を負うことができます。パワーユーザーは独自の統合を開発し、既存のコードやスクリプトを再利用できます。そして、SOARはより繰り返し可能なプレイブックの構築を支援し、組織がテクノロジーに既に存在する構成要素に基づいてこれらのコードを活用できるようにします。」“¹

スイムレーンの支援へのコミットメント

本レポートで概説されている課題に取り組む組織の前進を支援するため、Swimlaneは本日、Automation Readiness & Maturity of Orchestrated Resources (ARMOR) フレームワークの提供開始を発表しました。セキュリティ自動化の成熟度に関するこの業界初の標準は、あらゆる規模や業種の組織がセキュリティ自動化を理解、実装、成熟させ、より良い成果を実現できるよう支援します。.

このオンラインアンケートは、あらゆる組織に無料でご提供しており、所要時間は約10分です。ご提出後、セキュリティ自動化コンサルタントが、現在のセキュリティ自動化の成熟度と、業界のベストプラクティスに沿った戦略の強化に関する推奨事項を詳述した、カスタマイズされたレポートの無料レビューをスケジュールいたします。.

“「脅威検知とは異なり、セキュリティ自動化のためのフレームワークは限られていることがわかりました」と、Swimlaneの共同創業者兼最高戦略責任者であるコーディ・コーネル氏は述べています。「このことが、チームがプログラムの実装と改善における制約を特定し、克服するのに役立つ成熟度モデルを作成するきっかけとなりました。これにより、組織は自動化の準備ができているかどうか、そして長期的な成功のためにプログラムをどのように評価すべきかについて、明確な答えを得ることができるようになります。」”

主要リソース

• ダウンロード サイバー脅威対策レポート
• ARMORの詳細と無料評価を受けるには、次のサイトをご覧ください。 swimlane.com/armor または、8月5日～10日に開催されるBlack Hatのブース#1568
• 8月10日午前10時20分（太平洋標準時）にビジネスホールシアターBで開催されるSwimlaneのBlack Hatセッションにご参加ください。

方法論

従業員数5,000人以上、売上高$6億米ドル以上の大企業のセキュリティ専門家および経営幹部を対象に、自社のセキュリティ対策に関するアンケート調査への参加を呼びかけました。アンケートは電子的に実施され、参加者には参加に対する謝礼が提供されました。1,005名の参加資格を満たした参加者がアンケートに回答しました。参加者は全員、最前線のセキュリティ担当者から経営幹部まで、企業のセキュリティに関する責任を担う立場にありました。参加者は5大陸から集まり、グローバルな視点を提供しました。.
¹ ガートナー、「セキュリティオーケストレーション、自動化、レスポンスソリューションのマーケットガイド」、クレイグ・ローソン、ピート・ショード、2023年6月23日
GARTNERは、Gartner, Inc.および／またはその米国および国際的関連会社の登録商標およびサービスマークであり、許可を得て使用されています。無断複写・転載を禁じます。.

スイムレーンについて

Swimlaneは、クラウド規模のローコードセキュリティ自動化のリーダーです。Swimlaneは、SOC内外のセキュリティ運用を単一の記録システムに統合することで、プロセスとデータの疲労を軽減し、慢性的な人員不足を解消し、ビジネス価値を定量化します。Swimlane Turbineプラットフォームは、人的データと機械データを統合し、セキュリティリーダーにとって実用的なインテリジェンスを提供します。詳細については、こちらをご覧ください。 swimlane.com.

ディメンショナルリサーチについて

Dimensional Researchは、テクノロジー企業向けに実践的な市場調査を提供しています。お客様と連携し、リスク軽減、顧客満足度向上、そして事業成長につながる実用的な情報を提供します。当社のリサーチャーは、現代の企業とその顧客が利用するアプリケーション、デバイス、インフラのエキスパートです。詳しくは、こちらをご覧ください。 www.dimensionalresearch.com.