Splunk、CISOレポートを公開
CISOへの調査から、90%の組織が過去1年間に大規模な攻撃を1回以上受け、83%がランサムウェア攻撃で身代金を支払ったことが判明

サンフランシスコ – 2023年10月26日 – サイバーセキュリティ/オブザーバビリティのリーダーであるSplunk Inc. (NASDAQ：SPLK)は本日、CISO (最高情報セキュリティ責任者)、CSO (最高セキュリティ責任者)、およびセキュリティリーダーが今日向き合う新たなトレンド、脅威、戦略をまとめた最新のグローバル調査レポート、2023年版『CISOレポート』を公開しました。

SplunkのCISOであるJason Leeは次のように述べています。「経営幹部や取締役会は、巧妙化する脅威や変化の激しいセキュリティ市場の状況についてCISOに助言を求めるようになっています。こうした関係の深まりは、組織のセキュリティ文化を強化し、チーム間のコラボレーションを深めレジリエンスを向上させるうえでCISOが主導的役割を果たすチャンスとなります。また、CISOは、主要なセキュリティ指標を取締役会に報告することで、生成AIなどの最新テクノロジーの導入を促し、サイバー防御の管理体制を拡充して、将来に備えることができます」

生成AIについては、調査対象となったCISOの86%が、セキュリティチームのスキル不足や人材不足を補うために役立つと期待しています。手間や時間がかかる業務を生成AIに任せれば、セキュリティ担当者は戦略的な業務に集中できます。実際、35％がすでにAIをセキュリティ業務に活用し、61%が今後1年以内に活用することを検討中と回答しています。その他の主な調査結果は以下のとおりです。

脅威と戦うCISO

• 多くのCISOがランサムウェア攻撃で身代金を支払っている。過去1年間に大規模なサイバー攻撃を1回以上受けたことがあると回答したCISOは90％にのぼります。ほとんどの業界で多くの組織が、ランサムウェア攻撃によってシステムやビジネス運営に大きな被害を受けていますが、その割合が特に高かったのは、金融サービス(59%)、リテール(59%)、ヘルスケア(52%)です。さらに、83%がランサムウェア攻撃による身代金を支払っており、半数以上はその額が10万ドル以上にのぼりました。身代金を支払う組織が最も多かったのはリテール業界です。95%が、直接またはサイバー攻撃に対する保険会社や第三者を通じて身代金を支払ったことがあると回答しています。
• CISOは生成AIの導入に積極的に取り組んでいる。過半数(70%)のCISOが、生成AIの悪用により攻撃機会が増えると考える一方で、35%が、サイバー防御でAIを実験的に導入していると回答しています(マルウェア分析、ワークフローの自動化、リスクスコアリングなど)。生成AIがサイバー攻撃者に非常にまたはやや有利に働くと懸念を抱いているCISOの割合が高かった業界は、ヘルスケア(88%)、製造(76%)、金融サービス(72%)です。AIのセキュリティリスクを緩和するための固有のサイバーセキュリティコントロールを導入する予定だと回答した割合が高かった業界は、金融サービス(41％)です。全体として93%のCISOが、すでにプロセスの自動化を幅広くまたはある程度導入していると回答しています。
• ツールの削減が可視性のギャップを埋める。CISOは、ツールの乱立に大きな懸念を抱いています。ツールが多すぎることが、可視性を阻害する要因の1つと考えられるためです。ほとんど(88%)のCISOが、既存のセキュリティ分析/運用ツールを、SOAR (セキュリティのオーケストレーションと自動化によるレスポンス)、SIEM (セキュリティ情報/イベント管理)、脅威インテリジェンスなどのソリューションに置き換える必要があると考えています。これによって使用するツールの数が減れば、自動化を取り入れてプロセスを効率化することもできます。

サイバーセキュリティの優先度を高める組織

• CISOは経営幹部の一員になった。調査対象となった組織の47%で、CISOが現在CEOの直属になっています。これは、CISOと経営幹部や取締役会との距離が近づいていることを示します。取締役会は、サイバーセキュリティ戦略の推進において、CISOが中心的役割を果たすことを期待しています。このことはCISOにとって、コミュニケーションギャップを埋め、セキュリティ投資の価値を証明するチャンスです。すでに、さまざまな業界の多数のCISOが取締役会議に定期的に参加しています。その割合が特に高かった業界は、テクノロジー(100%)、政府機関(100%)、通信・メディア(94%)、ヘルスケア(88%)、製造(86%)です。また、90%のCISOが、取締役会/理事会が今日重視するKPIやセキュリティ指標が2年前とは異なっていると回答しています。CISOが成功指標として重視している項目のトップ3は、セキュリティテストの結果、セキュリティ投資のROI、サイバー攻撃に対する保険をかけるべきかの判断でした。
• 取締役会はセキュリティ予算を重視し始めている。93%のCISOが、今後1年間でサイバーセキュリティ予算が増額されると見込む一方で、83%が、組織の他の領域の予算が削られると予想しています。
• 持続的なレジリエンス戦略の構築には部門横断的なコラボレーションが欠かせない。92%のCISOが、サイバーセキュリティ業務において、セキュリティチーム、IT運用チーム、エンジニアリングチーム間のコラボレーションが「非常に」または「ある程度」増えていると回答しています。その大きな要因として、デジタルトランスフォーメーションの推進、クラウドネイティブ開発の増加、リスク管理の強化などの取り組みが挙げられます。77%が、インシデントの根本原因分析と解決におけるIT運用チームや開発チームとのコラボレーションは順調だと回答し、42%が、まだ改善の余地があると回答しています。戦略的なコラボレーションは組織全体の可視性とレジリエンスの確保に不可欠だというのがCISOの共通認識です。

2023年版『CISOレポート』は、SplunkのWebサイトからダウンロードしていただけます。

調査方法

2023年版『CISOレポート』のもととなった調査は、Enterprise Strategy Group社と共同で、2023年の5月から6月にかけて、定量調査と定性調査の2つの形で行われました。定量調査では、350人のCISO、CSO、および必要条件を備えたその他のセキュリティリーダーが対象になりました。対象となった国は、オーストラリア、カナダ、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国の10カ国です。定性調査では、カナダ、英国、米国の20人のCISO、CSO、セキュリティリーダーを対象に、電話による60分の詳細ヒアリングを実施しました。『CISOレポート』で言及する「CISO」とは、調査対象となったCISO、CSO、セキュリティリーダーを指します。