Splunk調査レポート：政府機関のサイバーセキュリティへの備えに影響を及ぼすデータの課題

サンフランシスコおよびワシントンD.C.で開催されたGovSummit22 – 2023年1月12日 – セキュリティ/オブザーバビリティデータプラットフォームのリーダーであるSplunk Inc. (NASDAQ：SPLK)は、 Foundry Researchと共同で、データの活用によるサイバーセキュリティ態勢の強化についての調査を実施し、その調査結果を発表しました。この調査によると、公共機関は、民間企業に比べて、脅威を検出して防止するためのデータ活用に苦労する傾向が強く(公共機関：63%、民間企業：49%)、そのことが、最終的にサイバーセキュリティへの備えに影響を及ぼしています。 

さらに、調査によると、公共機関の66%、民間企業の56%が、サイバーセキュリティインシデントの緩和と復旧のためにデータを活用できず、公共機関の52%、民間企業の50%がサイバーセキュリティの意思決定にデータを活用することに問題を抱えていることが判明し、複数の業界で同様の状況になっています。また、民間企業、公共機関ともに、多様なデータセットの存在がセキュリティイベントに対する俊敏性やリアルタイムの対応を阻害していることもわかりました(民間企業：84%、公共機関：56%)。

このようなデータの課題は、公共機関と民間企業との間のパートナーシップや、情報を共有する能力にも直接影響を与えます。たとえば、公共機関の約半数(44%)は、サイバーセキュリティのニーズに対して、利用できる共有インテリジェンスが不足していると考えています。一方、インテリジェンスの共有がもたらす以下の3つのメリットについては、公共機関も民間企業も同意しています。

• 俊敏性の向上(公共機関：36%、民間企業：44%)
• 可視性の向上(公共機関：32%、民間企業：34%)
• 的を絞った予防的でプロアクティブな対策(公共機関：29%、民間企業：23%)

また、共有することが重要だと考えるインサイトや情報についても認識が一致しています。 

• 脅威インテリジェンスと攻撃者に関する情報(公共機関：69%、民間企業：63%) 
• セキュリティイベントに関するリアルタイムの情報(公共機関：60%、民間企業：69%)
• サイバーセキュリティのトレーニング資料とベストプラクティス(公共機関：79%、民間企業：68%)
• ベンチマークデータ(公共機関：36%、民間企業：31%) 

さらに、公共機関と民間企業はサイバーセキュリティの優先順位も似ています。

• 脅威への対応力/修復力の強化(公共機関：55%、民間企業：53%)
• 新たな脅威の検出の向上(公共機関：49%、民間企業：47%)
• ユーザーのセキュリティ意識の向上(公共機関：46%、民間企業：50%) 

「根本的にセキュリティの問題はデータの問題であり、データを活用できない組織はセキュリティ戦略の基盤となる部分が欠けています」と、Splunkの公共機関担当バイスプレジデントであるBill Rowanは述べています。「民間企業か公共機関であるかに関係なく、すべての組織は市民や消費者に対してサイバーレジリエンスを実現する責任があり、データを詳細に可視化して把握することでこれを可能にする必要があります。これらの共通の課題と優先順位は、あらゆる業界の脅威インテリジェンスの共有とセキュリティ対策の強化につながるはずです」

今後、これらのサイバーセキュリティの優先順位に対応するために、公共機関、民間企業ともに幅広い投資を計画しています。優先的に投資される項目は以下のとおりです。 

• 監視/アラート(公共機関：60%、民間企業：59%)
• 脅威インテリジェンス(公共機関：44%、民間企業：46%)
• セキュリティ評価(公共機関：40%、民間企業：45%)

一方、民間企業では、SOAR (セキュリティのオーケストレーションと自動化によるレスポンス)、ログ管理システムの一元化、オブザーバビリティへの投資を計画している傾向が高くなっている点にも注目する必要があります。 

公共機関に対する2022年の調査で明らかになったインサイトと推奨事項について詳しくは、SplunkのWebサイトをご覧ください。 

調査方法 

Foundry Researchは、10月下旬から11月上旬にかけて、米国在住の210人を対象に、データの活用によるサイバーセキュリティ態勢の強化というトピックについてオンライン調査を実施しました。回答者は全員、ITおよびIT/データセキュリティ管理を担当しており、公共機関と民間企業の割合は半々です。組織の平均規模は5,643人でした。