プルーフポイント、パンデミックの1年間を経て世界のCISOが直面する課題を調査「2021 Voice of the CISO」発表

日本プルーフポイント株式会社は6月17日、パンデミックの1年間を経て世界の最高情報セキュリティ責任者（CISO）が直面する主要な課題を調査した「2021 Voice of the CISO（CISO 意識調査レポート）」の日本語版を発表した。

調査・レポート・白書・ガイドライン

2021.6.22 Tue 8:15

　日本プルーフポイント株式会社は6月17日、パンデミックの1年間を経て世界の最高情報セキュリティ責任者（CISO）が直面する主要な課題を調査した「2021 Voice of the CISO（CISO 意識調査レポート）」の日本語版を発表した。

　「2021 Voice of the CISO」では、多様な業界の中規模から大規模の組織に所属する1,400人以上のCISOから寄せられたグローバルな第三者調査の回答を分析、さらに2021年第1四半期中に14カ国（米国、カナダ、英国、フランス、ドイツ、イタリア、スペイン、スウェーデン、オランダ、アラブ首長国連邦（UAE）、サウジアラビア、オーストラリア、日本、シンガポール）の各市場で、それぞれ100名のCISOにインタビューを行っている。

　同レポートでは「CISOはどのようにして、あらゆる角度から絶え間なくふりそそぐ攻撃に対処しているのか」「ハイブリッド型の労働環境における課題にどう備えているか」「新しい時代に必要なサイバーセキュリティ意識向上トレーニングの役割は何か」「CISOが最もプレッシャーを感じることは何か、CISOの役割はどのように進化したか」について分析している。

　同レポートの日本における主な調査結果として、日本のCISOの63％が今後1年間に重大なサイバー攻撃を受ける危険性を感じており、想定する攻撃の種類は「メール詐欺（ビジネスメール詐欺）」が42％、「DDoS攻撃」が36％、「クラウドアカウント侵害（M365またはG suiteなど）」が34％と上位を占めた。「メール詐欺（ビジネスメール詐欺）」はグローバルのCISOの回答でも1位（34％）で、最も警戒されている。

　パンデミックから1年以上経過したが、日本のCISOの64％は2021年においても標的型サイバー攻撃への対策の準備ができていないと感じており、サイバーリスクも増加傾向にある。日本のCISOの70%は、2020年よりも2021年にサイバー攻撃を受けた場合の影響を懸念しており、グローバルのCISOより17％多い結果となっている。

　また日本のCISOの61％は、リモートワークによって組織が標的型サイバー攻撃に対してより脆弱になったと考えており、54％は過去12ヶ月間に標的型攻撃が増加したと回答しており、グローバルのCISOの58％が標的型攻撃が増加したと回答した状況と類似している。

　日本のCISOに対する取締役会からのサポートが十分でないと見られ、サイバーセキュリティの問題について取締役会と意見が一致していると強く感じる日本のCISOは僅か28%に留まり、その状況はグローバルのCISOの回答にも共通で見られる。