本サイト上のコンテンツは、参照目的だけのために、英語の原本から翻訳されたものです。また、本サイト上のコンテンツの一部は機械翻訳されたものです。日本語版と英語版の間に何らかの齟齬がある場合には、英語版が優先されます。当社は改善のためのあらゆる努力を行いますが、翻訳の正確性及び信頼性は保証せず、当社に故意または重大な過失がある場合を除き、不正確性又は遺漏により生じる損失又は損害に責任を負わないものとします。
サイバーセキュリティは常にバランスをとる行為です。何年もの間、綱引きはセキュリティと利便性の間の競争として組み立てられてきました。今日、新たな課題が浮上しています。
対立は利便性というよりも進歩です。組織がデジタルトランスフォーメーションを進め、テクノロジーへの取り組みをビジネスの成功に緊密に結びつけるにつれて、過度のサイバーセキュリティへの取り組みが全体的な進歩を妨げる可能性があります。CompTIA の 2023 年サイバーセキュリティの現状レポートでは、サイバーセキュリティの方程式のバランスをとる際に考慮しなければならない多くの変数を調査しています。
市場概況:現状
サイバーセキュリティに対する企業の利害関係と、サイバーセキュリティポリシーの策定に伴う課題の両方を説明する最も簡単な方法は、規模が劇的に拡大したと言うことです。
- 脅威の状況の観点から見ると、企業はサイバー犯罪者の数が急増し、組織能力が向上しており、サイバー攻撃による潜在的な損害が壊滅的になる可能性があることがわかります。
- 情報セキュリティの観点から見ると、はるかに多くのデータが取得されており、顧客のプライバシーへの影響と内部ワークフローの運用リスクの両方が伴います。
- 製品の観点から見ると、生成人工知能 (AI) は機能を加速させており、多くの場合、組織内のスキル ギャップを拡大しています。
サイバースペースを守るための私たちのアプローチは変化しており、これらの変化が影響を及ぼし始めています。
- 2022 年には、経済におけるサイバーセキュリティの 全体的な状況が劇的に改善していると感じた調査回答者はわずか 25% でした。 2023 年には、その数は 27% に増加しました。
- 2022年には、組織のサイバーセキュリティが完全に満足のいくものであると答えた回答者はわずか24%でした。2023年には、その数は28%に増加しました。
しかし、情報技術 (IT) スタッフやサイバーセキュリティの専門家は、経営陣の利害関係者とは異なる視点を持っています。
- エグゼクティブの10人に4人以上が完全に満足していると報告しています。
- しかし、ITスタッフのわずか25%、ビジネススタッフの21%だけがその感情を共有しています。
満足度がわずかに向上したとしても、改善の余地はまだたくさんあります。成熟の次の段階では、サイバーセキュリティ運用の確立と改良が行われ、戦略的なポリシーとプロセスを使用して、人と製品に関する戦術的な行動を推進します。
ポリシー: リスク管理はサイバーセキュリティの原動力です
リスク管理は、私たちの最も重要な課題の1つであるサイバーセキュリティ戦略と事業運営のつながりを解決するための主要な方法になりつつあります。
サイバーセキュリティの専門家が次のことを行う場合:
- 各種リスクの特定
- サイバーインシデントの確率を割り当てる
- 潜在的なコストを決定する
- インシデント対応計画の提案
サイバーセキュリティへの支出と望ましい成果との関連性はますます強くなります。
正式なリスク管理の枠組みが必要ですか? 回答者の活動をご覧ください。
正式なフレームワークを使用する最大の理由の1つは、従来のITシステムアーキテクチャの外にある可能性のある領域を特定するのに役立つことです。
徹底的なリスク分析では、技術的なトピックを超えて、IT チームとはほとんど関係のないポリシーやプロセスも調査します。
プロセス: サイバーセキュリティ プロセスは、幅広い意思決定を推進します
包括的なリスク管理規律に従って、サイバーセキュリティプロセスの構築とサイバーセキュリティのビジネスワークフローへの統合の両方が、多くの機能的な意思決定を推進します。
- サイバーセキュリティは、新しいテクノロジーを評価する際の主要な要素になりつつあります。
企業の58%が、サイバーセキュリティを新しい取り組みを評価する際の主要な考慮事項と見なしています。しかし、企業は依然としてサイバーセキュリティを二次的な要素、あるいは後付けのものとして扱っており、エコシステムを脆弱性、サイバーリスク、サイバーセキュリティインシデントにさらしています。
これはいくつかの方法で起こっていることがわかります。
- 脅威インテリジェンスには、ソーシャルエンジニアリングやランサムウェア攻撃など、テクノロジーと現実の交差点を浮き彫りにする新しいタイプのサイバー脅威が含まれるようになりました。
- 規制 問題とデジタルビジネスを監督する政府機関の網の目により、組織はビジネスの遂行方法をより認識するようになります。
- リモートワークやハイブリッドワークが続く中、ワークフォース教育 を通じて安全な慣行を維持する個々の従業員の責任はかつてないほど高まっています。
3. サイバーセキュリティプロセスの目標は、ゼロトラストフレームワークの原則に沿うことです。
ゼロトラストフレームワークをサイバーセキュリティ戦略の一部として認識している企業はわずか28%ですが、ゼロトラストアプローチに一般的に含まれる個々の慣行に従っている企業が増えています。
サイバーセキュリティの労働力は増加しています。2022年5月から2023年4月の間に、米国では660,000+のサイバーセキュリティ関連の求人があり、パンデミック中の2020年の同時期から28%増加しました。
サイバーセキュリティの最大の課題は何ですか? 回答者の声をご覧ください。
第三者を利用する場合はどうですか? 回答者の活動をご覧ください。
現在、組織は重要なインフラストラクチャを保護するプロバイダーを選択するために、より包括的なアプローチを採用しています。エンドユーザーは、最新のサイバーセキュリティの脅威とエンドポイントの軽減策を理解し、脅威インテリジェンスにアクセスできる外部企業を探しています。
製品: AI がサイバーセキュリティ製品セットを新たな高みへと押し上げる
生成人工知能 (AI) が話題になっています。多くの人は、この AI の新しい波がここ数十年で最大の技術パラダイム シフトであると信じています。しかし、多くの企業がしばらくの間 AI を使用してきました。
- 回答者の 56% は、すでに AI と機械学習 (ML) を使用していると回答しています。
- 36%は、AIやMLを扱ったことはないが、可能性を模索していると回答しています。
サイバーセキュリティにおけるAIの可能性は何ですか? 回答者の声をご覧ください。
もちろん、AIは他の新興テクノロジーと同様です。これは、それ自体がスタンドアロン製品ではなく、他の製品の組み込みコンポーネントです。
当社のサイバーセキュリティリソースは、ここ数年で着実に拡大しています。現在、さまざまなサイバーセキュリティツールを管理するという課題は、それぞれにAI機能を織り込むことでさらに複雑になっています。
これは抜粋であり、レポート全文には詳細が含まれていることに注意してください。
方法論
この定量的研究は、2023年第2四半期にサイバーセキュリティに携わるビジネスおよびIT専門家を対象に実施されたオンライン調査で構成されていました。米国を拠点とする合計511人の専門家が調査に参加し、サンプリング誤差の全体的なマージンは+/-4.4パーセントポイントの95%の信頼度で得られました。国際地域(ANZ、ASEAN、ベネルクス、DACH、英国/アイルランド)では、各地域で合計125人の専門家が調査に参加し、サンプリング誤差の全体的なマージンは+/-8.9%の95%の信頼度でした。サンプリング誤差は、データのサブグループほど大きくなります。
他の調査と同様に、サンプリング誤差は誤差の原因の1つにすぎません。非サンプリング誤差を正確に計算することはできませんが、調査の設計、データの収集、処理のすべての段階で予防措置が講じられ、その影響を最小限に抑えました。
CompTIAは、すべてのコンテンツと分析に責任を負います。研究に関する質問は、research@comptia.org のCompTIA リサーチおよびマーケットインテリジェンスのスタッフにお問い合わせください。
CompTIAは、市場調査業界のInsights Associationのメンバーであり、国際的に尊敬されている基準と倫理の規定を遵守しています。
サイバーセキュリティの詳細をご覧ください。