日本企業のセキュリティ対策の現状と、CISOが知っておきたい6つの推奨事項

　サイバーセキュリティに関する調査によれば、過去12カ月間に日本企業の3割がデータ侵害を経験しているという。このうち、約8割が「頻度が増した」と回答し、「11回以上」と答えたのは4割以上にも上る。こうした状況を受けて約8割の回答者が、自社IT予算の1割以上をサイバーセキュリティに充てていると回答している。

　また、セキュリティ対策の問題として、「人的資源の逼迫」「サイバー攻撃からの復旧の長期化」「既存のソリューションやソフトとの統合が困難」「反復的なタスクや重要でないセキュリティ機能に費やされる時間の過多」を上げている。こうした問題の多くは多数のベンダーを利用することから生じており、これらを解決するための戦術として、統合がよく用いられている。

　本資料ではこの他にも、「ゼロトラスト実現に向けた投資の主な推進要因」や「規制対応やコンプライアンスに費やすリソース」などの調査結果も報告している。また、この調査結果を踏まえた上で、CISO（最高情報セキュリティ責任者）が取るべき行動として、6つの推奨事項を紹介している。