サイバーセキュリティへの投資の効果が出始めたことにより、企業や組織を狙った標的型サイバー攻撃への対策は日々進化しています。昨年の標的型サイバー攻撃の数は前年のそれに比べ倍増したにもかかわらず、企業はサイバーレジリエンス(サイバー攻撃に対する耐性)が高まったことで、脅威に晒された状態であっても良好な業績をあげられることを実証する結果となりました。しかし、課題はまだ残されています。今こそ、この勢いに乗り、投資の力を活用することでサイバーレジリエンスの効果を最大限に引き出すべきです。本レポートでは、今後2~3年の間にサイバー攻撃者に関するギャップを埋め、企業の組織構造にサイバーセキュリティを組み込むための5つの方法を明示しています。

2018年サイバーレジリエンスの現状

2018年には標的型攻撃の脅威が高まったにもかかわらず、組織のサイバーレジリエンスは大きく向上しました。2017年の標的型攻撃の成功率は3件に1件だったのに対し、2018年には8件に1件にまで低下しています。そもそも、このような破壊的イノベーションの多くはデジタル技術によるものであり、これらの技術がソリューションにおいても重要な部分を占めていることが実証されつつあります。回答者の83%が、自身の所属する組織の未来を守るには、人工知能、機械学習/ディープ・ラーニング、ユーザー行動分析、ブロックチェーンなどの画期的な技術が必要不可欠であると考えています。近年のサイバーセキュリティに対する支援・投資の拡大が実を結び始め、ビジネスリーダー達のサイバーセキュリティの重要性への認識は深まってきています。

サイバー攻撃者の実態に迫る:2018年サイバーレジリエンスの現状

トランスクリプトを見る

セキュリティの変革

かつてデジタル技術は、企業・組織や、企業・組織の持つ文化とは相容れないものとされていました。しかし、経営幹部のデジタル技術への理解度が深まり、進化し続けるデジタル技術が持つ類例のない力を認識しはじめたことで、事態は徐々に変化し、現在、デジタル技術は事業戦略のコアに必要不可欠なものとなっています。サイバーセキュリティもデジタル技術と同じ軌跡をたどっていますが、まずは企業・組織によるサイバーセキュリティに対するアプローチの見直しが必要です。

セキュリティ・チームは徐々に改善されてきているものの、まだ課題は残されている。現在、組織を狙った標的型攻撃の87%を防止することができています。しかし、未だ月に2、3件のセキュリティ侵害が発生しています。

悪質なセキュリティ侵害がサイバーレジリエンスに対するニーズを増大させています。回答者の90%が、今後3年間でサイバーセキュリティの投資を増やす予定と述べています。しかしその一方で、2倍以上の増額を予定しているとの回答は31%に留まっています。

新技術の導入は非常に重要ですが、投資に関しては遅々として進んでいません。83%が新技術の導入が不可欠であると回答している一方で、人工知能、機械学習、自動化などの技術に実際に投資しているとの回答は、5人に2人に留まっています。

現在行っているサイバーセキュリティに対して自信があるかとの質問に対し、自信があると答えた企業は多いものの、さらなる積極的なアプローチが求められています。80%を超える回答者が、セキュリティ侵害の監視に自信があると述べています。しかしその一方で、71%がサイバー攻撃にはいまだブラックボックス状態の部分があり、いつどのような影響が及ぶことになるのかわからないと述べています。

以前に比べ、経営幹部はサイバーセキュリティに積極的な姿勢をみせていますが、最高情報セキュリティ責任者(CISO)の職務内容を現状に合ったものに変えていくことが求められています。サイバーセキュリティ予算の27%が取締役会、32%がCEOによって承認されています。CISOの役割を現状に見合ったものへと進化させることで、ビジネスとの調和を深めることが必要です。

33%

「所属組織の1/3がサイバーセキュリティプログラムの保護の対象となっていない」と回答

72%

「セキュリティ侵害の被害を受けた場合、組織としての信頼を失い、“力強く、用意周到で、有能な”組織として見てもらえなくなる」と回答

83%

「組織の未来を守るために新技術が必要不可欠」と回答

71%

「サイバー攻撃には未だブラックボックス状態の部分があり、いつどのような影響が組織に及ぶことになるのかわからない」と回答

すべてのインフォグラフィックを見る(英語)

サイバーレジリエントな組織になるための5つの方法

革新的なビジネスモデル、大規模なビジネスエコシステムの構築、および柔軟な働き方の導入に関心のある組織はそれを実現していくために安心・安全な方法を探る必要があります。その際に役立つ5つの方法を以下に紹介します。

強固な基盤を構築する
高価値な資産を特定し、それらの耐性を高めます。レガシーシステムの優先順位を見極め、最悪の事態に備えておくようにします。

攻撃者になったつもりでレジリエンスの耐圧試験を行う
攻撃チームと防御チームに分かれ、両方で脅威インテリジェンスを利用して、緊密にコミュニケーションを取り合えるようにしたうえで、改善が必要な箇所を分析します。

画期的な技術を採用する
自動オーケストレーション機能と高度な予測行動分析を利用し、防御を自動化します。

事前に対策を講じ、脅威追跡を利用する
戦略的な脅威インテリジェンスを開発し、異常な行動や疑わしい行動を監視します。

最高情報セキュリティ責任者(CISO)の職務を現状に合ったものにする
ビジネスにより適合し、現代のテクノロジーに精通する次世代のCISOを育成します。

「2018年サイバーレジリエンスの現状」レポート:主な調査結果

関連資料:2018年サイバーレジリエンスの現状
関連資料:アクセンチュア・セキュリティ

徹底的なセキュリティ

企業・組織のセキュリティ・チームは、困難な状況下においても適切な能力を備え、さらなる成功を収めていることにもっと誇りを持つべきです。サイバーセキュリティ強化のために投資を行うことは非常に有効な手段です。多くのサイバー攻撃の危険に晒されながらも、パフォーマンスは着実に向上しています。しかし、イノベーションはここで終わりではありません。事実、調査結果によると、企業・組織が今後も引き続き同様にイノベーションや投資を推し進めていった場合、今後2~3年の間に企業・組織はサステナブルなサイバーレジリエンスを実現可能―すなわち、サイバーセキュリティが組織構造内に根付き、レジリエントであることが「普段の状態」になるレベルに達する可能性があります。

本調査について

日本を含む世界15か国の資産規模10億ドル以上の組織・企業でセキュリティに関する意思決定を担う4,600人を対象(日本のサンプル数:400)にアンケート調査を行い、セキュリティ対策の有効性と既存の投資の妥当性について調べました。

標的型サイバー攻撃とは?
標的型サイバー攻撃はネットワークの防御システムを突破し、組織が持つ価値の高い資産・プロセスを損傷したり、盗み出したりしようとするものです。企業・組織が日常的に直面している多数のローレベルな投機アタックはこれには含まれません。

サイバーレジリエンス(サイバー攻撃に対する耐性)とは?
サイバーレジリエントな企業には、サイバーセキュリティ、事業継続性、エンタープライズ・リジリエンス(回復力・耐性)のすべての能力が備わっています。柔軟なセキュリティ戦略により、脅威に迅速に対応することで、損害が最小限に抑えられ、攻撃下にあっても事業を継続することが可能です。その結果、サイバーレジリエントな企業は、革新的な製品・サービスやビジネスモデルを安全に導入しつつ、顧客の信頼を強化し、自信を高めることができます。

Subscription Center
Stay in the Know with Our Newsletter Stay in the Know with Our Newsletter