日本プルーフポイントは6月1日、「2022 Voice of the CISO(CISO意識調査レポート)」の日本語版を発表した。同レポートは世界の最高情報セキュリティ責任者(CISO)が直面する主要な課題を調査したもので、2022年第1四半期を通じて世界14カ国(日本、米国、カナダ、英国、フランス、ドイツ、イタリア、スペイン、スウェーデン、オランダ、アラブ首長国連邦〈UAE〉、サウジアラビア、オーストラリア、シンガポール)の各国100人のCISO、計1400人にインタビューを行ったもの。
代表取締役社長の茂木正之氏は、「サイバーセキュリティに関するレポートというのは大変、数多く出ているが、Voice of the CISOは世界のCISOの皆さんに多くの見解をいただき、それをまとめている。唯一かつ非常に価値の高いレポートだと確信している」と語った。
チーフエバンジェリストの増田幸美氏は、特筆すべき点として「日本において最大のサイバーセキュリティ脅威として認識されているのは内部脅威」「CISOの56%はヒューマンエラーが組織へのサイバー攻撃に対する最大の脆弱性と考えている」「ハイブリッド型の働き方が長期化し、情報保護がCISOの新たな最重要課題になっている」「ランサムウェアの流行がサイバーリスクに対する経営幹部の意識を高め、戦略の転換が進む」と指摘した。
また、同氏は「今後1年の間に自分の組織が重大なサイバー攻撃を受けるリスクがあると考えるCISOの割合」の推移を2021年と2022年で比較すると、日本を含む多くの国で2022年の方が値が下がっていることを紹介。コロナ禍対応で急きょリモートワーク対応などを実施した結果、セキュリティを置き去りにした企業や組織が多かった2021年に比べ、2022年はある程度の対策が進み、地震を取り戻したCISOが多かったものと見られる。
「標的型攻撃に対し準備が整っていない」と考えるCISOの割合も低下しており、グローバルでは2021年の66%が2022年では50%になっている。一方、日本は2021年が64%、2022年が62%とほぼ横ばいとなった。
Subscribe to get access
Read more of this content when you subscribe today.
最後に、グローバルでは「組織のITセキュリティ部門にとって今後2年間の最優先事項」は「情報保護とデータ分類を改善、ビジネスイノベーションの推進(DevSecOps、製品開発など)」がトップ、「従業員のサイバーセキュリティ意識向上」が2位で、日本では「セキュリティソリューションや管理の統合・簡素化」がトップ、「セキュリティ管理の外部委託」が2位となっており、グローバルと日本の差が顕著に現われる結果となった。
パナソニック コネクトが中長期計画を公表、SCMソフトウェアなどに活路
「2022 Voice of the CISO(CISO意識調査レポート)」の概要
Subscribe to get access
Read more of this content when you subscribe today.
Enjoyed this article? Sign up for our newsletter to receive regular insights and stay connected.