調査で見えたサイバー攻撃の実態、今CISOに求められる役割とは？

　ITがビジネスのあらゆる側面に不可欠となった今、最高情報セキュリティ責任者（CISO）は絶えることのないサイバー攻撃から組織を継続的に守る必要に迫られている。一方で、攻撃対象領域や脅威環境は急速に変化しており、自組織の外で何が起きているかを常に把握することは極めて困難になっている。

　そこで参考にしたいのが、さまざまな業界のCISOまたは同等の職責を担うビジネスパーソンを対象としたグローバル調査だ。同調査では、既に79％の組織がゼロトラストモデルの実装を進め、18％が積極的に計画を立てていることが明らかになった。また、セキュリティソリューションの選定においては、展開の容易さ、使いやすさ、自動化機能などを重視していることも判明している。

　本資料ではこの他にも、サイバー攻撃による被害の実態、CISOが最も懸念する外部脅威と脆弱性、セキュリティ運用の課題などについて解説する。また、まん延するサイバー脅威から組織を保護する方法を、識者のインサイトやベストプラクティスを交えて考察する。