サイバーセキュリティの要は「予防対策」、健全な状態をどう維持する？

　サイバーセキュリティに関するある調査によると、IT／セキュリティ部門は実際にインシデントが発生しなければ、セキュリティへの投資を増やしてもらえないと考えているという。回答者の65％はこれに同意しており、また79％はデータ漏えいの発生前ではなく、発生後にセキュリティ予算が増えるだろうと回答している。

　この結果から見えてきたのは、ビジネスを守る上でサイバーセキュリティが果たす役割を、シニアリーダーが十分に理解していないという事実だ。一方、事後対応よりも予防が大切という考えは強まっており、81％の回答者が、予防対策への支出が増えれば回避可能なインシデントの影響を最小化できると考えている。

　そのためにはまず、侵害を受けるエンドポイントが1つもない、健全な状態を維持することが重要だ。具体的には、IT資産の検知とインベントリ管理を素早く強力に行えるツールを活用する必要がある。本資料では同調査の結果を基に、企業におけるサイバーセキュリティの現状と業界別の傾向、予防対策の重要性について解説する。