Splunk Inc.は4月15日、Enterprise Strategy Group 社と共同で年次グローバル調査レポ ート「The State of Security 2022~2022年のセキュリティの現状~」を発表した。
同調査は、オーストラリア、カナダ、フランス、ドイツ、インド、日本、オランダ、ニュージーランド、シンガポール、英国、米国ら11ヶ国で勤務時間の半分以上をセキュリティ業務に費やしているセキュリティ・ITリーダー 1,227人を対象に実施している。
同調査によると、回答者の87%がスキルと人材に課題があると答え、58%が適切なスキルを持つ人材が見つからないこと、53%が十分な 要員を確保できないことを挙げている。これら課題は悪化の一途を辿り、過去12ヶ月間で人材の補充と維持が難しくなったと85%が回答し、あらゆる業界が「大退職時代(Great Resignation)」に陥っている。
同調査では、長引く人材不足により下記の問題が発生したとの回答を得ている。
・セキュリティリーダーとしての仕事の負担が増え、別の職務への異動を検討している:70%
・チームメンバーが不慣れな業務を請け負わざるを得ない状況:76%
・人材不足が原因で1つ以上のプロジェクト・イニシアチブが失敗した:68%
・燃え尽き症候群により離職したチームメンバーがいる:73%
また同調査によると、人材補充を除く最も期待するセキュリティ戦略について、「 IT・サイバーセキュリティ担当者を対象にしたセキュリティ教育への投資を増やす」に58%の回答があり、「サイバーセキュリティインシデントの検出と対応において、AI・機械学習を活用した自動化ソリューションの使用を増やす」が52%、「セキュリティデータの収集と分析を強化する」が47%と続いている。
同調査では、日本の組織のサイバーセキュリティ対策への投資の特徴として下記を挙げている。
・日本ではクラウドインフラの活用度が低く、重要なアプリケーションの多くをクラウドインフラで運用している組織の割合は53%にとどまり、他のすべての国の平均67%を大きく下回った
・セキュリティに関する最重要課題について、環境内に新しく追加されるデバイスやデバイスタイプが多すぎて対応できないことを挙げた組織が43%、アラートに十分なコンテキストが含まれないため調査が難しく時間がかかることを挙げた組織が38%
・一部のセキュリティインシデントについて、過去24ヶ月以内に発生した割合が他の国よりも大幅に低く、データ侵害は20%、規制違反は 23%、インサイダー攻撃は18%にとどまる
・DevSecOpsアプローチの導入に消極的で、幅広く導入している組織は22%と、すべての国の平均39%を大きく下回った