サイバーセキュリティ対策のリーダーが直面している課題と、解決のヒント

　ある調査によると、日本組織の情報セキュリティ担当者が主な課題と捉えているのは、「サイバー攻撃の防御」「ハイブリッドで勤務する社員の保護」「ゼロトラスト導入」の3つであることが分かった。回答者の81％は過去1年間でセキュリティインシデントを経験していたにもかかわらず、その回避に向け十分な対策を実施しているのは半数以下にとどまった。
　
　セキュリティアーキテクチャの最大の課題としては、19％が「リーダーシップチームのトレーニング」、17％が「ネットワークの動向分析」を挙げた。以下は、「侵入防止システム」「次世代型ファイアウォール」と続き、いずれも16％であった。SASEの実装は進んでいるものの、多要素認証、CASB、暗号化に関しては導入が遅れているという結果が出た。さらに、セキュリティ対策の足かせになるものとして、72％が人材不足と回答した。

　本資料ではこうした調査結果を示しながら、統合型ソリューションによるゼロトラストアプローチ、SASE導入によるアーキテクチャ合理化、セキュリティ文化の強化・確立、セキュリティのサイロ化排除といった推奨事項にも言及している。