Tokyo SOC Report

サイバー・レジリエンスのある組織とは?ハイ・パフォーマーの秘訣

記事をシェアする:

Ponemon Institute が IBM Securityの支援を受けて「サイバー・レジリエンス・レポート2020年版」を発行しました。これで5回目となる本レポートは、組織がサイバー攻撃の防御、検知、封じ込めにどのような取り組みを行なっているかを調査しています。そして、組織が全体としてのサイバー・レジリエンスを改善するためのアプローチとベスト・プラクティスを検証しています。

サイバー・レジリエンスのある企業とは、データ、アプリケーション、ITインフラストラクチャーに対する無数の深刻なサイバー脅威を、より効果的に防止、検出、封じ込め、そして対応ができる企業として定義できます。

この調査は、米国、カナダ、ブラジル、イギリス、フランス、ドイツ、インド、日本、オーストラリア、中東、東南アジアの11の世界市場における3,400人以上の情報技術(IT)とセキュリティー専門家を対象とした調査に基づいています。

 

サイバー・レジリエンスは向上しているが、課題は残る

組織は2015年以降、サイバー・レジリエンスを大幅に改善しています。高いレベルのサイバー・レジリエンスを達成した組織の割合は、2015年の35%から2020年には53%に増加し、51%増加しました。過去12か月間の攻撃の量と重大度はそれぞれ67%と64%増加しましたが、組織はより自信を持つようになっています。

同時に、サイバーセキュリティー・インシデント・レスポンス・プラン(CSIRP)の採用が広がり、2015年以来44%増加しています。これは、組織がサイバー攻撃に対応して封じ込める能力の重要な指標です。この進展にもかかわらず、回答者の51%は、CSIRPが企業全体に一貫して適用されていなかったか、さらに悪いことに、その計画は正式なものではないまたは一時的なものであったと述べています。さらに、ほぼ4分の1の組織にはCSIRPがまったくありませんでした。

正式なCSIRPを使用している場合でも、特定の攻撃への対応マニュアルを備えているのは3分の1のみで、最小限の準備に抑えています。さらに、組織のCSIRPを定期的に見直したのはわずか7%の組織だけで、過去5年間であまり変化がありませんでした。

CSIRPを使用しないことの影響も示唆されています。この調査では、最新の内容で広く適用されたCSIRPを持つ組織と比較して、CSIRPがビジネス全体に適用されていない組織では、ITとビジネス・プロセスに大きな混乱を経験していることが23%多いことが明らかになりました。

 

複雑さがインシデント対応を阻害

セキュリティー・チームは、多数のセキュリティー・ソリューションとテクノロジーを使用して、ばらばらな運用を行なっています。レポートによると、組織は平均して45を超えるセキュリティソリューションを展開し、サイバーセキュリティー・インシデントに対応する際には19の異なるツールを使用しています。

このような背景で、分断されたツールの使用が多すぎると、環境が複雑となり、対応効率が低下することは当然のことです。この調査では、組織が使用したセキュリティー・ソリューションとテクノロジーの数が、サイバーセキュリティー・インシデントの検出、防止、封じ込め、対応の能力にネガティブな影響を及ぼすことも明らかになりました。さらに、サイバー・レジリエンスの高い企業は相互運用性を重視して、複数のベンダーからなるソリューション全体で必要な可視性を高めると同時に、複雑さを軽減していることもわかりました。

 

テクノロジーが「ハイ・パフォーマー」の差別化要因

この調査ではサイバー・レジリエンスを測定するためのベンチマークを行なっており、サイバー・レジリエンスが高い組織に着目し、そのアプローチと組織としての慣習を明らかにすることによって作成されました。これらの組織を「ハイ・パフォーマー」と呼んでいます。今年の調査では、825人の回答者(サンプル全体の24%)がパフォーマンスが高いと分類されました。

サイバー・レジリエンスを向上させる主な理由として、ハイ・パフォーマー企業ではテクノロジーの使用が際立っています。他の組織はサイバー・レジリエンスを向上させる最大の理由として熟練した従業員を追加することを挙げていますが、ハイ・パフォーマンス企業は差別化要因としてテクノロジーにはるかに強い焦点を当てています。

ハイ・パフォーマーによるテクノロジーの使用について検討してみます:

  • 57%は、サイバー・レジリエンスを向上させる最大の理由として、アプリケーションとデータの可視性を報告しました
  • 70%は、運用効率を改善し、ITセキュリティー・チームをサポートするための自動化の重要性または中程度の使用を挙げています
  • 63%は、クラウドサービスの使用によりサイバー・レジリエンスが向上したと述べています。

さらに、ハイパフォーマーはその準備において他の組織よりも優れています。他の組織の20%と比較して、43%は企業全体のCSIRPを一貫して適用しています。さらに、ハイ・パフォーマーの50%は、フィッシングや分散型サービス拒否(DDoS)などの攻撃に特化した対応マニュアルを準備しています。

今年の調査結果から、組織がサイバー・レジリエンスを向上させるために検討すべきいくつかのベスト・プラクティスが示唆されています。

  • 準備しておくこと。企業全体に一貫して適用され、定期的にレビューされるCSIRPを採用し、業界に合わせた特定の攻撃に向けた対応マニュアルを開発することで、ビジネスの混乱を最小限に抑えることができます
  • テクノロジーの最適化。自動化、アナリティクス、人工知能(AI)、機械学習などのテクノロジーが、組織がサイバー・レジリエンスを向上させた主な理由でした
  • サイバー・レジリエンスの認知度の向上。サイバー・レジリエンスのパフォーマンスをビジネス・リーダーに見えるようにしておくと、必要なレベルの投資とリソースを確実に受け取ることができるようになります

5回目の年次サイバー・レジリエンス・レポートの調査結果を解説し、組織にとっての実用的な洞察をオンデマンドWebセミナーでご紹介しています。こちらからご登録して、ご参加ください。

 


【関連情報】
クラウドの脅威レポート公開:脅威アクターはどのようにクラウドに適応しているか?
IBM X-Force Incident Response and Intelligence Services (IRIS)の概要はこちらから
X-Force 脅威インテリジェンス・インデックス 2020 公開

 

【お問い合わせ】
メールでのお問い合わせ
https://www.ibm.com/account/reg/jp-ja/signup?formid=MAIL-security

 

【著者情報】


Larry Ponemon博士Larry Ponemon博士

Larry Ponemon博士は、プライバシーとデータ保護の実践を推進するための研究シンクタンクであるPonemon Instituteの会長兼創設者です。Ponemon博士は、プライバシー監査とRIMフレームワークのパイオニアです。Ponemon Instituteは独立した調査を実施し、民間および公共部門のリーダーを教育し、さまざまな業界の組織のプライバシーとデータ保護の実践を検証しています。研究所の活動に加えて、Ponemon博士は、カーネギーメロン大学のCIO研究所で倫理とプライバシーの非常勤教授を務めています。また、Unisys Corporationの政府革新センターのフェローでもあります。


この記事は次の記事の抄訳です。
The 2020 Cyber Resilient Organization: Preparation and Technology Differentiate High Performers (英語)

More stories
2020-10-26

マルウェアEmotetへの感染を目的としたURL記載型メールの検知状況

2020年7月20日にJPCERTコーディネーションセンター(JPCERT/CC)から発表[1] (IBM外のWebサイトへ)されている通り、Tokyo SOCにおいてもマルウェアEmotetへの感染を目的とした不審なメ […]

さらに読む

2020-09-15

2020年上半期 Tokyo SOC セキュリティー・インシデントの概要

IBM Tokyo SOCで観測したセキュリティー・インシデントをもとに、2020年上半期(1月~6月)に発生した攻撃の概要をご紹介します。

さらに読む

2020-07-16

サイバー・レジリエンスのある組織とは?ハイ・パフォーマーの秘訣

Ponemon Institute が IBM Securityの支援を受けて「サイバー・レジリエンス・レポート2020年版」を発行しました。これで5回目となる本レポートは、組織がサイバー攻撃の防御、検知、封じ込めにどの […]

さらに読む