プルーフポイント、パンデミックの1年間を経て世界のCISOが直面する課題を調査「2021 Voice of the CISO」発表 | ScanNetSecurity
2024.03.19(火)

プルーフポイント、パンデミックの1年間を経て世界のCISOが直面する課題を調査「2021 Voice of the CISO」発表

日本プルーフポイント株式会社は6月17日、パンデミックの1年間を経て世界の最高情報セキュリティ責任者(CISO)が直面する主要な課題を調査した「2021 Voice of the CISO(CISO 意識調査レポート)」の日本語版を発表した。

調査・レポート・白書・ガイドライン
2020年よりも2021年にサイバー攻撃を受けた場合の影響を懸念している
 日本プルーフポイント株式会社は6月17日、パンデミックの1年間を経て世界の最高情報セキュリティ責任者(CISO)が直面する主要な課題を調査した「2021 Voice of the CISO(CISO 意識調査レポート)」の日本語版を発表した。

 「2021 Voice of the CISO」では、多様な業界の中規模から大規模の組織に所属する1,400人以上のCISOから寄せられたグローバルな第三者調査の回答を分析、さらに2021年第1四半期中に14カ国(米国、カナダ、英国、フランス、ドイツ、イタリア、スペイン、スウェーデン、オランダ、アラブ首長国連邦(UAE)、サウジアラビア、オーストラリア、日本、シンガポール)の各市場で、それぞれ100名のCISOにインタビューを行っている。

 同レポートでは「CISOはどのようにして、あらゆる角度から絶え間なくふりそそぐ攻撃に対処しているのか」「ハイブリッド型の労働環境における課題にどう備えているか」「新しい時代に必要なサイバーセキュリティ意識向上トレーニングの役割は何か」「CISOが最もプレッシャーを感じることは何か、CISOの役割はどのように進化したか」について分析している。

 同レポートの日本における主な調査結果として、日本のCISOの63%が今後1年間に重大なサイバー攻撃を受ける危険性を感じており、想定する攻撃の種類は「メール詐欺(ビジネスメール詐欺)」が42%、「DDoS攻撃」が36%、「クラウドアカウント侵害(M365またはG suiteなど)」が34%と上位を占めた。「メール詐欺(ビジネスメール詐欺)」はグローバルのCISOの回答でも1位(34%)で、最も警戒されている。

 パンデミックから1年以上経過したが、日本のCISOの64%は2021年においても標的型サイバー攻撃への対策の準備ができていないと感じており、サイバーリスクも増加傾向にある。日本のCISOの70%は、2020年よりも2021年にサイバー攻撃を受けた場合の影響を懸念しており、グローバルのCISOより17%多い結果となっている。

 また日本のCISOの61%は、リモートワークによって組織が標的型サイバー攻撃に対してより脆弱になったと考えており、54%は過去12ヶ月間に標的型攻撃が増加したと回答しており、グローバルのCISOの58%が標的型攻撃が増加したと回答した状況と類似している。

 日本のCISOに対する取締役会からのサポートが十分でないと見られ、サイバーセキュリティの問題について取締役会と意見が一致していると強く感じる日本のCISOは僅か28%に留まり、その状況はグローバルのCISOの回答にも共通で見られる。
《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

    経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

  2. NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

    NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

  3. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  4. BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA)

  5. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  6. 上場企業は 74 日早い ~ サイバー攻撃発覚から公表に要する期間

  7. NRIセキュア 日米豪セキュリティ実態調査発表、日本は生成 AI 導入率も低迷

  8. JSSEC、スマホアプリ開発者向けに網羅性の高い実施規範公開

  9. 初の一兆円超え、2024年国内セキュリティ市場 ~ IDC 予測

  10. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×