日本プルーフポイントは6月1日、「2022 Voice of the CISO(CISO意識調査レポート)」の日本語版を発表した。同レポートは世界の最高情報セキュリティ責任者(CISO)が直面する主要な課題を調査したもので、2022年第1四半期を通じて世界14カ国(日本、米国、カナダ、英国、フランス、ドイツ、イタリア、スペイン、スウェーデン、オランダ、アラブ首長国連邦〈UAE〉、サウジアラビア、オーストラリア、シンガポール)の各国100人のCISO、計1400人にインタビューを行ったもの。
代表取締役社長の茂木正之氏は、「サイバーセキュリティに関するレポートというのは大変、数多く出ているが、Voice of the CISOは世界のCISOの皆さんに多くの見解をいただき、それをまとめている。唯一かつ非常に価値の高いレポートだと確信している」と語った。
チーフエバンジェリストの増田幸美氏は、特筆すべき点として「日本において最大のサイバーセキュリティ脅威として認識されているのは内部脅威」「CISOの56%はヒューマンエラーが組織へのサイバー攻撃に対する最大の脆弱性と考えている」「ハイブリッド型の働き方が長期化し、情報保護がCISOの新たな最重要課題になっている」「ランサムウェアの流行がサイバーリスクに対する経営幹部の意識を高め、戦略の転換が進む」と指摘した。
また、同氏は「今後1年の間に自分の組織が重大なサイバー攻撃を受けるリスクがあると考えるCISOの割合」の推移を2021年と2022年で比較すると、日本を含む多くの国で2022年の方が値が下がっていることを紹介。コロナ禍対応で急きょリモートワーク対応などを実施した結果、セキュリティを置き去りにした企業や組織が多かった2021年に比べ、2022年はある程度の対策が進み、地震を取り戻したCISOが多かったものと見られる。
「標的型攻撃に対し準備が整っていない」と考えるCISOの割合も低下しており、グローバルでは2021年の66%が2022年では50%になっている。一方、日本は2021年が64%、2022年が62%とほぼ横ばいとなった。
Subscribe to get access
Read more of this content when you subscribe today.
最後に、グローバルでは「組織のITセキュリティ部門にとって今後2年間の最優先事項」は「情報保護とデータ分類を改善、ビジネスイノベーションの推進(DevSecOps、製品開発など)」がトップ、「従業員のサイバーセキュリティ意識向上」が2位で、日本では「セキュリティソリューションや管理の統合・簡素化」がトップ、「セキュリティ管理の外部委託」が2位となっており、グローバルと日本の差が顕著に現われる結果となった。
パナソニック コネクトが中長期計画を公表、SCMソフトウェアなどに活路
「2022 Voice of the CISO(CISO意識調査レポート)」の概要
Subscribe to get access
Read more of this content when you subscribe today.