調査によると、71%の企業がサイバー監査に失敗する可能性があることが判明

スイムレーンの調査により、手作業による証拠収集と分断されたチームがコンプライアンスの進捗を妨げていることが明らかになりました。

デンバー – 2025年4月15日 – 新たに発表された調査によると スイムレーン, コンプライアンスプログラムが社内および社外の基準を一貫して満たしていると回答した組織は全体のわずか29%にとどまっています。報告書では、「“GRCの混乱：監査とコンプライアンス違反の高コスト,」では、断片化されたワークフロー、手作業による証拠収集、セキュリティとガバナンス、リスク、コンプライアンス (GRC) チーム間の連携不足により、組織が監査の失敗、規制上の罰則、セキュリティギャップに対して脆弱になっていることが明らかになっています。.

サイバーセキュリティチームが、ますます複雑化する規制要件と要求にどのように対応しているかをより深く理解するため、Swimlaneは米国と英国のITおよびセキュリティ担当意思決定者500名を対象に調査を実施しました。調査結果からは、混乱を整理し、経営陣と取締役会のコンプライアンス対応に対する信頼を回復するために、合理化されたワークフロー、チーム間の連携強化、そしてインテリジェントな自動化の必要性が明確に示されています。.

“「コンプライアンスの負担はセキュリティチームとGRCチームに重くのしかかり、その苦痛はチームの対応力を上回る速さで増大しています」と、SwimlaneのCISO、マイケル・ライボーグ氏は述べています。「規制は変化し、期待は高まっているにもかかわらず、多くの組織は依然として、このレベルの複雑さを想定して設計されたことのないプロセスに依存しています。これまで、すべてが巨大なスプレッドシートでした。より適切な連携とよりスマートなワークフローがなければ、善意に基づいたプログラムでさえも不十分なものになってしまいます。」”

重要なポイント

• コンプライアンスの負担は重くなっている 96% の組織は、増え続ける業界規制に対応するのは困難だと述べており、コンプライアンス プログラムが一貫して内部および外部の基準を満たしていると報告しているのはわずか 29% です。.
• 断片化されたツール、断片化されたプロセス: 回答者の92%は、監査証拠の収集に3つ以上のツールに依存しており、その結果、作業の重複やワークフローの分断が生じています。平均すると、監査証拠プロセスのうち自動化されているのはわずか39%です。.
• 手作業は時間と精度を浪費する： 半数以上の組織（54%）が、毎週5時間以上を手作業によるコンプライアンス業務に費やしています。当然のことながら、62%は、監査証拠収集プロセスにおいて、少なくとも時折エラーが発生しやすいと回答しています。.
• GRCとセキュリティは同じ言語を話さない: 90%の組織は、GRCチームとセキュリティチーム間の連携不足が監査準備に支障をきたしていると懸念しています。優先順位の相違、役割の不明確さ、コミュニケーションの断絶は、連携の大きな障壁となっています。.
• コンプライアンス違反時に何が危険にさらされるか: 組織は、コンプライアンス管理が不十分な場合の主なリスクとして、金銭的罰則 (39%)、セキュリティ侵害 (36%)、評判の失墜 (36%) を挙げました。.

“「監査への準備は、本来あるべき姿よりも困難になっています」と、SwimlaneのGRC責任者であるジャック・ラムジー氏は述べています。「チームは証拠を追いかけたり、要件を個別に解釈したり、分断されたシステム間でデータをつなぎ合わせたりすることに時間を浪費しています。このレポートは、こうしたモデルがいかに持続不可能になっているかを明らかにし、コンプライアンス管理の方法を根本から見直す必要がある理由を明らかにしています。」”

主要リソース

• スイムレーンチームを訪問する 今年のRSAカンファレンス、4月28日から5月1日までサンフランシスコ・モスコーニ・センターで開催、ブース#S-2157
• レポートをダウンロード: GRCの混乱：監査とコンプライアンス違反の高コスト
• スイムレーンの今後のウェビナーにはこちらから登録してください “「スプレッドシートの混乱からGRC管理へ：コンプライアンス監査を変革するためのヒント」” 5月15日午後12時（東部標準時）。.

方法論
この調査は、米国と英国の従業員1,000人以上の企業において、コンプライアンス監査プロセスを監督するITおよびサイバーセキュリティの意思決定者500人を対象に実施されました。インタビューは、Siplane, Inc.の指導の下、Sapio Researchが2025年3月に電子メールによる招待とオンラインアンケートを用いてオンラインで実施しました。.

スイムレーンについて
Swimlaneは、エージェント型AIと自動化の融合が、セキュリティ、コンプライアンス、IT/OT運用における最も困難な課題を解決できると信じています。Swimlaneを活用することで、企業やMSSPは、あらゆるセキュリティ機能に対応する世界初かつ唯一のハイパーオートメーションプラットフォームのメリットを享受できます。Swimlaneは、セキュリティチーム、ツール、テレメトリを統合し、独自のハイパーオートメーションアプリケーションを構築できる拡張性と柔軟性を提供し、今日のセキュリティ運用を常に未来の脅威に先んじたものにすることができます。. 

もっと詳しく知る： swimlane.com

デモをリクエスト: swimlane.com/デモ