強化すべきは 1位 診断定期実施 2位 教育 3位 可視化 ~ スリーシェイク セキュリティ担当者 1,000人アンケート
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・強化すべきセキュリティ対策の傾向
・対策が進まない理由
今回の解説ニュース
セキュリティ対策の現状と課題について、アンケート結果が発表されています。今回は、強化すべきセキュリティ対策の傾向や、それでも対策が進まない理由について説明します。今回のアンケートは、セキュリティ関連業務に従事する1,045人を対象にインターネット調査を行った結果をまとめたものです。
結果として、回答者の約38.1%が、過去1年間にデータ漏えいやサイバー攻撃などのセキュリティインシデントを経験していることが判明しました。また、61.6%が勤務先におけるサイバーセキュリティ対策の充実度を「おおむね十分だが、改善の余地はある」と回答しています。対策を講じることができていない主な理由として「リソース不足」「コストの不足」「専門知識の不足」が上位を占めました。今後、最も強化すべき対策として「脆弱性診断の定期的な実施」が挙げられ、「従業員へのセキュリティ教育」 、「セキュリティ状況の可視化」と続きました。
強化すべきセキュリティ対策の傾向
強化すべきセキュリティ対策の傾向として、現状把握の重要性が理解されていることが考えられます。脆弱性診断と可視化が強化すべき対策として選ばれた理由として、現状把握をした上でセキュリティ対策を実施したい考えがうかがえます。
定期的な脆弱性診断を実施することで、システムやネットワークに潜む脆弱性を早期に発見することができます。そして、得られた診断結果に基づいて、最もリスクの高い脆弱性から順に対策を講じることができます。攻撃者は、企業のシステムに存在する脆弱性を狙って攻撃を仕掛けてくるので、定期的な脆弱性診断により、攻撃される前に脆弱性を修正することで、被害を未然に防ぐことが可能となります。
セキュリティ状況の可視化も同様に、ネットワークトラフィックやシステムログなどを可視化することで、異常なアクティビティを早期に検知し、インシデント発生時の迅速な対応に繋げることができます。そして、可視化された情報に基づいて、セキュリティ対策の有効性を評価し、改善策を検討することが可能となります。