サイバー攻撃が激化し、さまざまな企業で被害が拡大する中、その対策には大きな格差が生まれている。セキュリティ対策に関するある調査によると、24%の組織が「サイバー攻撃を受けた」と回答する一方、組織にセキュリティオペレーションセンター(SOC)やサイバーインシデント対応チーム(CSIRT)がないと回答した組織は43%に及んだ。特に中堅企業はセキュリティ体制が整っていない傾向にあるという。
こうした中で83%が「セキュリティ対策の状況に不安がある」と回答した。その要因としては、セキュリティ製品の機能面やインシデント対応の体制面への不安などが挙げられている。さらに深刻な懸念となっているのがセキュリティ人材不足だ。85%の組織が「必要なセキュリティ人材を確保できていない」と回答するなど、全体的な課題となっていることが浮き彫りとなった。
本資料では、こうした調査結果からセキュリティ体制の実態を明らかにする。併せて、実際にサイバー攻撃の被害に遭った組織が「この製品があればサイバー攻撃を止められただろう」と評価するセキュリティ製品も紹介しているので、ぜひセキュリティ対策の参考にしてほしい。