サイバー領域での自信を高める：行政・公共機関のデジタルレジリエンス

今日のデジタル社会で、サイバーレジリエンスを実現することは、もはや選択肢ではなく必須条件です。しかし、SplunkとFoundryの共同調査をまとめた最新レポートによると、この重要課題への対応の自信に関して行政・公共機関と民間企業との間に大きな差があることがわかりました。この調査では、行政・公共機関と民間企業を対象に、ITに関する意思決定権を持つシニアリーダー207人にアンケートを行いました。その結果、行政・公共機関では、十分なデジタルレジリエンス対策ができていると回答した割合が半数以下(42%)にとどまりました。

対策状況

デジタルレジリエンスを強化する取り組みを始めるには、まず、組織独自の要件を理解する必要があります。残念なことに、全体で意思決定者の半数以上(52%)が、要件を十分に理解していないと回答しています。行政・公共機関に限るとその割合は56%で、民間企業の47%を大きく上回りました。

要件の理解に対する自信の欠如は、対策への自信の欠如につながります。レジリエンス要件を満たせると感じている回答者の割合は、行政・公共機関で42%にとどまり、民間企業の47%を下回りました。一方で、95%の回答者が、サイバー攻撃対策としてレジリエンスの向上が必須であると考えており、その重要性が広く認識されていることがわかります。

デジタルレジリエンスは喫緊の課題

レポートでは、すべての組織にとってデジタルレジリエンスの向上は最優先課題であり、早急に取り組むべきだと強調しています。調査結果から、今日の脅威に立ち向かうには行政・公共機関と民間企業が連携して強固なサイバーセキュリティフレームワークを構築する必要があることは明らかです。この連携を実現するうえで鍵を握るのが、戦略的パートナーシップ、プログラムの財源確保、包括的なセキュリティツールへの投資です。

優先事項と課題

行政・公共機関と民間企業のどちらでも、サイバーセキュリティに関する優先事項として特に重視されているのは、セキュアなデータ管理(31%)とプロアクティブなインテリジェンス(21%)です。ただし、レジリエンス向上への道のりにはさまざまな障害が待ち受けています。特に難しい課題として回答者の半数以上が挙げたのが、脅威の問題の分析(60%)、データ管理(59%)、規制コンプライアンス(58%)です。

さらに、予算の制約も大きな課題で、4分の3以上(82%)の組織が予算不足に直面し、行政・公共機関に限るとその割合は86%にのぼります。

レジリエンス向上に向けた今後の戦略的投資

こうした制約があるにもかかわらず、多くの組織が2025年のサイバーセキュリティ投資について野心的な目標を設定しています。主な投資対象には以下のものがあります。

• クラウドセキュリティ：全体の62%で優先事項として挙げられ、行政・公共機関で59%、民間企業で65%の回答者が、多額の投資を予定しています。
• オブザーバビリティ：行政・公共機関の60%、民間企業の58%が、サイバーセキュリティの今後の優先事項としてオブザーバビリティの実現を挙げています。
• AI：半数以上(58%)の回答者が、プロアクティブな脅威インテリジェンス(行政・公共機関の87%、民間企業の88%)、事業継続性(同83%、94%)、データ復旧(同79%、80%)などの用途を中心としたAI対応ツールの導入を検討しています。
• SOAR (セキュリティのオーケストレーションと自動化によるレスポンス)：行政・公共機関の62%がSOARを重視しています。この点で民間企業の53%を上回っているのは重要なポイントです。

結論は明確です。デジタルレジリエンスの向上は必須です。そのためには、組織独自のニーズを理解し、適切なテクノロジー、人材、フレームワークに戦略的に投資すること、そして最も重要な点として、基本的なサイバーセキュリティ対策にしっかりと取り組むことが不可欠です。この取り組みをできるだけ円滑に進めるには、明確なロードマップを作成し、必要なリソースを確保する必要があります。そのためSplunkは、行政・公共機関のパートナーとしての豊富な経験を活かして、適切なツールと知識を提供し、デジタルレジリエンス向上への道を共に築くことで、お客様が自信を持って今日のつながった世界で安全に成果を達成できるよう支援します。 

その他の洞察と推奨事項については、こちらのSplunk Webサイト(英語)からダウンロードできるレポート全文をご覧ください。

行政・公共機関のレジリエンスについては、こちらをご覧ください。

このブログはこちらの英語ブログの翻訳、中里 美奈子によるレビューです。