「2017年 世界のサイバーセキュリティ信頼度成績」は70点、評価が昨年対比で「C- 」に
情報セキュリティの専門家を対象とした第2回国際調査では、
サイバーリスクを的確に評価する能力の世界的な信頼度が2016年から12%ポイント低下
コロンビア、メリーランド州(2016年12月5日) — 未来のビジネスニーズに向けてセキュリティテクノロジーを変革するグローバルリーダーであるTenable Network Security(R), Inc.は本日、「2017年世界のサイバーセキュリティ信頼度成績(2017 Global Cybersecurity Assurance Report Card)」 の調査結果を発表しました。それによると、世界中の情報セキュリティ実務者は、自社のセキュリティ体制の総合スコアを70点、平均で「C-」と評価しました。
「2017年 世界のサイバーセキュリティ信頼度成績」は、世界のサイバー防衛における自社のセキュリティ信頼度を示すグローバル指数のスコアを算出するため、9カ国、7業種のセキュリティ実務者を対象とした計700人から知見を求めました。
今年のデータによると、グローバルなサイバーセキュリティへの信頼度は2016年から6ポイント低下し、全体で70点となりました。これは「C-」の評価を示すものです。
またこれは、「2017年リスク評価指数(2017 Risk Assessment Index)」の12ポイント低下によるものです。この指数は、企業の情報技術(IT)の主要な11項目およびサイバーリスクに対して、どの程度評価できるかを自己評価した値になります。
回答によると、2年連続で、ITセキュリティの専門家が現在直面している最大の課題として「圧倒的なサイバー脅威の環境」を挙げました。僅差で「従業員のセキュリティ意識の低さ」、そして「ネットワークの可視性の欠如(BYOD(従業員による個人端末の持ち込み)、シャドーIT)」と続く結果となっています。
当社のストラテジスト、クリス・トーマス(Cris Thomas)は見解として、「現在のネットワークは、モバイル端末やクラウド、IoT、ウェブアプリ、コンテナ、仮想マシンなど、絶えず変化しており、これは多くの企業が強固なセキュリティ体制を整える上で不可欠なことを示しています。DevOpsやコンテナなど、最新のテクノロジーが全体のスコアの低下に拍車をかけたことは確かですが、実際問題として、改善が必要なのは1つや2つではなく、あらゆるものについて改善する必要があるのです」と述べています。
2017年の主な調査結果
● クラウド・ダークニング - クラウドのSaaS(ソフトウェア・アズ・ア・サービス)とIaaS(インフラストラクチャー・アズ・ア・サービス)は、2016年の成績では最も低い評価となっていました。2017年の調査においては、SaaSとIaaSをPaaS(プラットフォーム・アズ・ア・サービス)に統合して、「クラウド環境」を新たな項目としましたが、この項目のスコアは60点(D-)となり、2016年のIaaSとSaaSの平均値に比べて7ポイント低下しました。
● モバイルの苦戦 – 昨年の報告ではIaaSとSaaSと並び、企業セキュリティの脆弱性の一つに挙げられたもので、モバイル端末のリスク評価は65点(D)から8ポイント低下の57点(F)となりました。
● 新たな問題が浮上 – 2017年は、コンテナ化プラットフォーム、DevOps環境という2つの新しいIT項目が追加されました。
DevOpsは、一貫性と自動化の強化を通じてソフトウェア開発チームの協力体制を変化させていますが、同時にセキュリティ上に新たな懸念を生んでいます。実際、DevOpsプロセスのセキュリティを評価する能力は、平均で57点という評価にとどまりました。
同時に、企業がイノベーション・サイクルを加速させ、市場投入までの時間を短縮させるため、Dockerなどのコンテナ化技術を採用する企業が急増しています。残念ながら、自社がコンテナ環境でのリスクを的確に評価できているかという能力については平均でわずか52点になりました。
2017年の国別総合サイバーセキュリティ信頼度成績表
1. インド:B(84%)
2. 米国:C+(78%)
3. カナダ:C(75%)
4. フランス:C(74%)
5. オーストラリア:C-(71%)
6. 英国:D(66%)
7. シンガポール:D(64%)
8. ドイツ:D-(62%)
9. 日本:F(48%)
2017年の産業別総合サイバーセキュリティ信頼度成績表
1. 小売業:C(76%)
2. 金融サービス:C-(72%)
3. 製造業:C-(72%)
4. 通信&テクノロジー:C-(70%)
5. ヘルスケア:D(65%)
6. 教育:D(64%)
7. 政府:D(63%)
日本における情報セキュリティについて
世界は急速に情報化社会へと変化を遂げています。企業は日常生活に必要な情報のデジタル化を進め、現在、デジタル化の過渡期を迎えようとしています。日本は家電をはじめとする電化製品・自動車の最先端技術を保持し、世界でも最先端のIT国家の一つとして認識されています。しかし、サイバー脅威に関する調査を実施したところ、セキュリティ対策の重要性は認識しているものの、具体的なセキュリティ対策を導入している企業は少ないという見解となりました。
そこで、当社は考えました。
「日本企業のセキュリティ対策をより強化させるため、当社にどの程度のお手伝いが可能なのか」
「2017年 世界のサイバーセキュリティ信頼度成績」の基本調査は、セキュリティ業界のトップベンダーを顧客にもつ大手研究所・マーケティング会社、サイバーエッジ・グループ(CyberEdge Group)が実施しました。
報告書の詳細につきましては、下記URLよりご参照下さい。
URL:tenable.com/2017-global-cybersecurity-assurance-report-card(*英語のみ)
「2017年世界のサイバーセキュリティ信頼度成績」について
Tenableは2016年9月、従業員1,000人以上の企業に所属する700人のITセキュリティ専門家を対象に調査を実施。回答者にはネット上で12項目の質問に答えていただき、その結果を5段階で評価するよう依頼しました。各質問について最も当てはまる2つの回答の点数を合計し(例えば強く同意する+やや同意する)、関連する回答とともに平均値をとると、2つの要約指標が導き出されます。「リスク評価指数」は、企業が自社のITインフラの主要10項目のサイバーセキュリティ・リスクをどの程度評価できるかを測定します。「セキュリティ信頼度指数(Security Assurance Index)」は、経営陣と役員会レベルの積極的な関与によるセキュリティ・インフラ投資によって、その脅威をどの程度緩和できるのかを測定します。指数のスコアを合計し、国別、産業別の総合成績を作成しました。
詳細は下記URLをご参照下さい。
URL: tenable.com/2017-global-cybersecurity-assurance-report-card (*英語のみ)
Tenable Network Securityについて
Tenable Network Securityは、総合的なセキュリティのソリューションにより、将来のビジネスニーズに合わせてそのテクノロジーを変革し、企業組織の情報保護に向けた有効的な対策を提供しています。Tenableはセキュリティの脆弱部分を解消し、脅威に優先順位を付け、エクスポージャーと損失を削減します。世界中に100万人以上のユーザーと2万社を超える法人顧客をもつTenableは、裏付けのあるセキュリティ・イノベーションによって企業から信頼を得ています。Tenableの顧客はフォーチュン・グローバル500社、米国国防総省を始め、金融、政府、医療機関、高等教育、小売業、エネルギーを含むあらゆる産業部門の中小企業にまで及んでいます。Nessus(R)のクリエイターであり、継続監視のリーダーである Tenableとともに、セキュリティを一新しましょう。
Tenable Network Security 公式サイト:tenable.com (日本語サイト)
