インシデントレスポンスの実態明らかに、約 7 割が同時に 2 つ以上のインシデントに対応

　日本アイ・ビー・エム株式会社は10月11日、サイバーセキュリティのインシデント対応者の役割を検証する調査結果を発表した。

　IBM SecurityがMorning Consultに委託した同調査では、世界10市場、1,100人以上のサイバーセキュリティ・インシデント対応者を対象に実施、インシデント対応者がその職業の性質上経験する傾向や課題などが明らかになった。

　同調査によると、インシデント対応者の3分の1以上が、他者や企業を守るという義務感やその機会に魅了されて従事したと回答しており、回答者の約80%が理由の上位に挙げている。

　また調査対象のインシデント対応者の68%は、2つ以上の重複するインシデントに同時に対応することが一般的であると回答している。米国の回答者の34%は、インシデント対応の平均期間が4～6週間であると回答し、最初の1週間が最もストレスが多く、要求が厳しい期間であると25%が回答している。回答者の約3分の1は、同期間に1日平均12時間以上業務を行っている。

　サイバーセキュリティ業務への高い要求による日常生活への影響として、インシデント対応者の67%が日常生活でストレスや不安を感じ、具体的な影響として、不眠症、燃え尽き症候群、社会生活や人間関係への影響を挙げている。その一方で、ほとんどの回答者は、経営層がインシデント対応の活動を深く理解していると感じており、成功するために必要なサポート体制が整っていると95%が回答している。64%の回答者がサイバー攻撃への対応の過酷さを理由にメンタルヘルスの支援を求めているが、84%がメンタルヘルスを支援するリソースを十分に利用できると回答している。