- 2022/06/22 掲載
ガートナージャパン、国内のマルウェアや標的型攻撃への対策状況を発表
企業におけるマルウェアや標的型攻撃の被害は尽きることがなく、被害が発生すれば、ビジネスや業務に深刻な影響が及びます。アナリストでバイス プレジデントの礒田 優一( https://www.gartner.co.jp/ja/research/expert-bio/yuichi_isoda)は次のように述べています。「セキュリティへの対策は、各組織で脅威の捉え方やリスクが異なるため、どの程度実施すべきなのかに対する唯一の解は存在せず、他社の取り組みを模倣すればすべてが解決するという訳でもありません。しかしながら、世の中の全体傾向を把握することで、自社のリスクや状況を踏まえて議論を行い、今後に向けたセキュリティ計画に反映させることが可能です」
Gartnerが2022年3月に国内で実施した調査において、「マルウェアや標的型攻撃への対策の実施状況」を尋ねたところ、「実施済み」と回答した企業の割合は、以下の通りでした(図1参照)。
礒田は次のように述べています。「まずは全体傾向を把握した上で、自社の取り組み状況を大まかに確認することが重要です。『実施済み』と回答した企業の割合が高い対策の中で、自社が取り組んでいないものがあれば、その対策の優先度を上げて取り組みを進めるなど、自社の状況に合わせた議論が必要です。あわせて、自社で既に『実施済み』の対策でも、対策が陳腐化していてアップデートが必要な可能性もあります。それぞれ対策の状況を見直し、強化する必要があります」
なお、本調査を活用する上での注意点として、偏った見方やミスリードになるような意思決定は避ける必要があります。「実施済み」とする回答の中身はさまざまです。例えば、「脆弱性管理」と一言で言っても、その内容は脆弱性情報の収集、評価、優先順位付け、パッチ適用、自動化など、取り組み方は多岐に渡るため、本来は一つ一つ詳細を詰めた丁寧な議論が必要になります。本調査結果は、あくまで全体の輪郭レベルの分析や議論の材料と位置付けるべきです。
関連タグ
関連コンテンツ
PR
PR
PR