88%の組織で「セキュリティ人材不足」が課題、XDR製品には「攻撃の全体像の可視化」などを期待

AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン合同会社(本社:東京都中央区、代表執行役員社長:山野 修、以下「サイバーリーズン」)は、サイバーセキュリティ担当者を対象に、製品・体制・人材など各社が取り組んでいるセキュリティ対策とXDR製品の導入検討の状況の実態を調査した「セキュリティ対策とXDR製品に関する調査結果レポート」を発表しました。

近年では業界や企業規模の大小を問わずサイバー攻撃が増加し、特にリモートからの感染経路を通したランサムウェア攻撃は日本国内に多くの被害をもたらしました。また企業のDX(デジタル・トランスフォーメーション)推進やアフターコロナのハイブリッドな環境ではセキュリティ担当者の配置を含め、サイバー攻撃の全体像を可視化して早期発見できるより高度なセキュリティ対策が求められるようになりました。

そこでサイバーリーズンは、製品・体制・人材など各社が取り組んでいるセキュリティ対策とXDR製品の導入検討の状況の実態を調査するため、サイバーセキュリティ担当者を対象に、「XDR製品に関するアンケート」を実施し、274名から有効な回答を取得しました。

<セキュリティ対策とXDR製品に関する調査の結果サマリー>

  • 62%の組織はSOC/CSIRTなどがなく、CSO/CISO/サイバーセキュリティ専任者がいない、66%の組織は専任部門がなく、全体としては48%の組織でSOC/CSIRT、セキュリティ専任者、専任部門の全てがない。
  • 58%の組織はサイバーセキュリティのインシデント対応計画とインシデント対応計画に対応する体制が確立できておらず、88%の組織はセキュリティ人材を十分に確保できていない。
  • 92%の組織はインシデント対応の体制面に、92%の組織で組織内のセキュリティ教育に不安と回答、さらに96%の組織は社内のセキュリティ人材を十分に確保できていないことに不安や悩みを抱えている。このことから「セキュリティ人材の不足」が多くの組織の課題となっている。
  • 90%の回答者はXDRを知っていると回答したが、EDRとの違いを説明できると回答した人は40%台に留まっており、XDRについて一定の認知はされているが詳細な理解はそれ程進んでいないと言える。
  • XDRに期待されている主要な要点は、「監視・検知・対応の一元化」、「攻撃の全体像の可視化」、「監視対象の拡大・可視化」であった。また、XDRの機能において重要視されているのは、「リアルタイムの脅威検出」、「高度な分析の自動化」、「攻撃の全体像の自動可視化」であった。
  • 今後導入予定のセキュリティ製品として、EDRは274社中142社が導入済みで49社が、XDRは23社が導入済みで45社が、NGAVは91社が導入済みで39社が導入予定と回答、全体の平均より2.2から2.7倍多く回答されていることから(その他・わからないを除く)、EDR、XDRとNGAVの導入が昨今のサイバー脅威への対策に有効だと認識している企業が多いと推察される。

サイバーリーズンは、多くの日本の企業・組織がこの「XDR製品に関するアンケート」の結果を契機に、自組織のセキュリティ体制の見直しやXDRなどのセキュリティ対策の更なる強化を図ることで、サイバー攻撃による被害が減少することを期待しています。その結果、サイバー攻撃の脅威から解放された日本の企業・組織が安全にDXに取り組み、日本経済のさらなる発展につながることを期待しています。

調査結果資料のダウンロード
セキュリティ対策とXDR製品に関する調査結果レポート(2023年8月実施)
URL: https://www.cybereason.co.jp/product-documents/survey-report/11142/

<調査概要>
調査名:セキュリティ対策とXDR製品に関する調査結果レポート
調査内容:XDR製品に関するアンケート
調査期間:2023年8月24日(木)~8月31日(木)
調査対象者:サイバーリーズンメールマガジン購読者(274 サンプル)
調査方式:インターネット調査
調査企画:サイバーリーズン合同会社

<サイバーリーズン合同会社 会社概要>
社 名:サイバーリーズン合同会社
設立日:2016年3月9日
代表執行役員社長:山野修
所在地:東京都中央区京橋1-17-10 住友商事京橋ビル8階
事業内容:サイバー攻撃対策プラットフォーム「Cybereason」の日本市場での提供およびそれに付帯する事業
URL: https://www.cybereason.co.jp

<「Cybereason」の概要>
サイバーリーズンは、ボストンに本社を置き、40カ国以上に顧客を持つ非上場の国際企業で、エンドポイントやクラウドなど企業のエコシステム全体を標的にしたサイバー攻撃を終息させるため、XDR、EDR、EPPソリューションとMDRサービスなどのセキュリティサービスを提供しています。
Cybereason Defense Platformは、進化し続けるランサムウェア攻撃や高度な攻撃手法に対して圧倒的な防御、検知、対応能力をお客様に提供するとともに、すべてのデバイス、ユーザー、システムへの一連のサイバー攻撃をコンテキストに富んだインテリジェンス(MalOp)として比類のない速度と精度で可視化することで、サイバー脅威データをビジネスにおける実用的な意思決定手段に変えることができます。

  • Cybereason およびCybereasonのロゴは、Cybereason Inc.の米国、日本およびその他の国における登録商標または商標です。
  • その他、このプレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
  • このプレスリリースに記載されている内容、製品・サービスの価格、仕様、問い合わせ先およびその他の情報は、発表日時点のものです。これらの情報は予告なしに変更される場合があります。