難しさの減少は見せかけ？　最新調査で見えたセキュリティの現状とレジリエンス

　世界中のセキュリティ／ITリーダーを対象とした2023年の調査によると、セキュリティ要件を満たすのが2年前よりも難しくなったという回答は53％で、前年比で減少傾向にあるという。しかし、多くのセキュリティチームはいまだにリアクティブな対応に手いっぱいで、プロアクティブな対応に転換する余裕がないことも明らかになった。

　また、人材不足は今もなお深刻な状況であり、景気後退を受けて人材の獲得と定着が難しくなると予想している回答者は55％に上った。この課題を解決すべくセキュリティリーダーは、セキュリティ担当者のトレーニング増強、マネージドセキュリティサービスプロバイダー（MSSP）の利用増加、内部人材の活用などを進めている。

　一方、ビジネスリーダーはレジリエンスをセキュリティ対策の重要指標としており、MTTR（平均回復時間）はそのトップに挙がっているという。本資料ではこうしたセキュリティチームの現在地に加え、インシデント、アラート、脅威ベクトルの現状、今後のセキュリティ目標と戦略、推奨される8つの取り組みについて解説する。