[ コラム ]
国内大手企業におけるサイバーセキュリティ
実態調査(2024年版)
年商1000億円を超える企業の技術・情報システム部門のサイバーセキュリティ対策の実施状況
DXの進展によって企業が活用するシステムが拡大し複雑化するに伴い、サイバーセキュリティ脅威のリスクも増大しています。このリスクに対処するためには、必要に応じたセキュリティ製品を導入するだけでなく、それらの多岐にわたる機能を効果的に活用し、万一インシデントが発生した際にも迅速に対応できるよう継続的な脆弱性管理、SOC(Security Operation Center)、CSIRT(Computer Security Incident Response Team)といった運用体制を確立することが重要です。
こうしたサイバーセキュリティ対策の進捗状況を明らかにするため、SCSKセキュリティでは、年商1000億円以上の大手企業の技術・情報システム部門においてセキュリティに携わっている担当者・責任者209名を対象とした、サイバーセキュリティ実態調査を2024年9月から10月にかけて実施しました。
本資料では、その調査結果をレポートするとともに、今後どのように「あるべきサイバーセキュリティ対策」を実現していくべきかを考察します。
レポートでわかること
-
国内大手企業のサイバーセキュリティ対策における課題
-
サイバーセキュリティ対策の実施状況と運用状況
-
今後に向けてサイバーセキュリティ対策をどう実現していくべきか
このような方におすすめ
- 国内大手企業が現時点で実施しているサイバーセキュリティ対策状況を知りたい方
- SIEMやSOC、CSIRTを導入している企業の導入方法を知りたい方
- 各企業が今後に向けて検討しているサイバーセキュリティ対策を知りたい方
レポート内容 PickUP
サイバーセキュリティ対策を実施する上での課題
「サイバーセキュリティ対策に関する、導入面及び体制面での課題を教えてください」という質問に対し、
1位、新たな脅威への対策(48.3%)
2位、予算(45.0%)
3位、内部のセキュリティ人材不足(42.1%)
これらを筆頭に様々な課題が続く。
この結果から見て取れるのは、手口を巧妙に変化させながら進化し、悪質化しているサイバーセキュリティ脅威に対して、十分な対策が追い付いていない実態だ。
各企業が現時点で実施しているサイバーセキュリティ対策
悪質化・巧妙化する昨今のサイバーセキュリティ脅威に対して、「これさえ備えていれば万全」と言えるようなシングルソリューションは存在しない。したがって重要システムおよびデータを守るためには、複数の対策を組み合わせたリスク低減策が求められる。
そうした中での各企業の取り組み状況は、VPN、EDRは半数を超えるものの、これら以外の実施率は全体の半数にも達していないのが現状となっている。
これらの詳細や、各企業が最も重視している項目のアンケート結果や詳しい考察は、以下のボタンからダウンロード可能です。
レポートダウンロードSIEM(セキュリティ相関分析)の導入状況
様々なセキュリティ機器・ソフトウェアなどから発せられるログやデータを一元的に集約し、相関分析する仕組みがSIEMであり、多岐にわたるセキュリティ対策を効果的に運用していくための重要な基盤となるが、現時点におけるSIEMの導入率は20.1%にとどまっている。
SIEMの導入状況及び運用状況について教えてください」という質問に対し、「既に導入済みで、自社で運用している」(19.6%)、「既に導入済みで、外部ベンダーに運用を委託している」(8.6%)、「既に導入済みだが、運用しきれていない」(5.7%)となっている。
SIEMを導入し運用できている企業の半数近くが、外部ベンダーに運用を委託している企業があることも注視すべきポイントだ。SIEMの導入に際しては、様々な選択肢があることを考慮していただきたい。
SOCサービス(24時間365日監視サービス)導入状況
多様化するサイバーセキュリティ対策を効果的に機能させるためには、強固な運用体制の構築も重要なポイントとなる。そこでの中心的な役割を担うのが、SOCである。
「現在SOCサービス(24時間365日監視サービス)導入状況及び運用状況について教えてください」という質問に対し、「既に導入済みで、自社で運用している」(31.6%)、「既に導入済みで、外部ベンダーに運用を委託している」(23.4%)となった。
先のSIEMと同様、SOCサービスについても外部ベンダーに運用を委託している企業がかなりの割合に達している。
これらの詳細、SIEMやSOCの運用による課題や詳しい考察は、以下のボタンからダウンロード可能です。
レポートダウンロードレポート掲載内容
本レポートをダウンロードいただくと、全6ページで下記の情報を御覧いただけます。
-
サイバーセキュリティ対策を実施する上での課題
-
各企業が現時点で実施しているサイバーセキュリティ対策
-
サイバーセキュリティ対策で最も重視している2つの項目
-
様々なセキュリティ対策を効果的に運用していくための重要基盤
・SIEM(セキュリティ相関分析)の導入状況及び運用状況 -
ネットワークやシステムを24時間365日体制で監視するセキュリティ専門組織
・SOCサービス(24時間365日監視サービス)導入状況及び運用状況
・SOC運用で抱えている課題 -
インシデントが発生した際の対処を担うセキュリティ専門組織
・CSIRT(インシデント対応チーム)の構築状況及び運用状況
・CSIRT運用で抱えている課題 -
今後に向けて検討しているサイバーセキュリティ対策
アンケート調査実施概要
| 1 調査の目的 | サイバーセキュリティ対策の課題や取り組み実態を明らかにすることで、 将来のシステム投資を考える企業様の検討の一助となるような示唆を得ること |
|---|---|
| 2 調査の対象 | 年商1000億円以上の大手企業でセキュリティに従事する担当者・責任者の方 |
| 3 調査方法 | Webアンケート |
| 4 調査期間 | 2024年9月19日~2024年10月4日 |
| 5 回収状況 | 有効回答数 209件 |
SCSKセキュリティでは、セキュリティ監視から攻撃の発見、アラート通知、インシデント対応まで一貫して提供するSOC/CSIRTサービスを24時間365日体制で提供しています。豊富なSIEM導入経験とグローバルCSIRTサービス経験による強みを活かして、セキュリティ運用のモダナイゼーションを支援し、対策レベルの維持・向上に寄与します。
多岐にわたるサイバーセキュリティ対策の効果を最大限に引き出し、万一インシデントが発生した際の迅速な初動対応を実現するためにも、是非ともSCSKセキュリティまでお声掛けください。
