|
~ 51%が12か月以内にAI攻撃が発生すると予想。防御への自信は20%に留まる ~
|
|
|
AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン合同会社(A LevelBlue Company)は、米国を始めとする12か国1,500名のCIO(最高情報責任者)およびCIOへのレポートラインにあたる現場担当者らを対象とした、調査レポート『ペルソナ スポットライト:CIO(最高情報責任者)』を公開しました。 |
|
|
|
AI脅威の深刻化に直面する中、CIOはAI駆動型サイバーセキュリティツールの必要性を強く認識しながらも、実戦における防衛体制の構築と運用に大きな課題を抱えています。さらに本調査では、限られた予算が事後対応の「火消し」に費やされ、予防的な投資が遅れる構造的課題が浮き彫りとなりました。この状況を打破するため、経営層の関与を深めつつ、セキュリティをIT部門限定の課題から事業部門全体へと統合するレジリエンス戦略への転換が急務となっていることが明らかになりました。 |
|
|
|
|
|
■本調査レポートのポイント |
|
|
|
1. |
|
71%が AIツールへの投資は不可欠とする一方、実戦での有効性を実感するCIOはわずか20% |
|
|
|
|
|
|
|
• |
|
51%が12か月以内にAIを活用した攻撃が発生すると予測 |
|
|
• |
|
72%が組織の脅威検知および対応能力を向上させるためには、AI駆動型サイバーセキュリティツールが必要だと回答。 |
|
|
• |
|
20%のみが、AIを活用した攻撃者に対する防御において自組織の取り組みが「極めて効果的」と回答。 |
|
|
• |
|
71%が、適応型のセキュリティ構築により、企業はイノベーションにおいてより大きなリスクを取ることが可能になると回答。 |
|
|
|
|
|
|
|
2. 事後対応に費やす莫大なコストとプロアクティブなセキュリティ戦略の必要性 |
|
|
|
• |
|
62%が過去2年間、脅威の予防や検知よりも、起きてしまった事象の火消しに多くのコストを費やした。 |
|
|
• |
|
46%がセキュリティ戦略がよりプロアクティブなものにならなければ、サイバー侵害の被害はさらに大きくなると予測。 |
|
|
• |
|
41%が内部で管理されているセキュリティソリューションが「効果的」であると回答。 |
|
|
• |
|
半分以下の47%が全社的なサイバーセキュリティ文化が「効果的」であると回答。 |
|
|
|
|
|
|
|
3. 事業部門とセキュリティ部門の連携を70%弱が評価していない |
|
|
|
• |
|
47%が、経営層がサイバーレジリエンスを優先していないことが改善の障壁であると回答。 |
|
|
• |
|
49%が今後12か月でサイバーセキュリティを事業部門および全プロジェクトに統合することを優先事項としている。 |
|
|
• |
|
33%のみが、サイバーセキュリティチームと事業部門との連携が「非常に効果的」と評価。 |
|
|
• |
|
50%未満は、セキュリティと事業成果を効果的に結びつける主要業績評価指標(KPI)を設定していると回答。しかしながら、同数(50%未満)は、ビジネスのリスク許容度とセキュリティのリスク管理が効果的に連携されていないと回答。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
4. ソフトウェアサプライチェーンへの高い警戒:56%以上が、ソフトウェアサプライチェーン攻撃を差し迫った脅威と回答しており、サプライチェーンの強化が必要であると回答。 |
|
|
|
|
|
• |
|
59%がソフトウェア流通チャネル、57%が第三者リスク管理に対してリスクが高いと回答しており、いずれもシニアエグゼクティブ全体(49%)を上回っている。 |
|
|
• |
|
22%のみが「非常に効果的に対応できている」と回答。 |
|
|
• |
|
70%が強化されたソフトウェアサプライチェーンセキュリティに中程度から大幅な投資を行っていると回答。 |
|
|
• |
|
25%のみが、AIの導入が、ソフトウェアサプライチェーンリスクにリスクをもたらしていると回答。AIがソフトウェアサプライチェーンリスク管理の改善に寄与する可能性を前向きにとらえている。 |
|
|
|
|
|
|
|
■AIを活用したサイバーレジリエンスに向けた、推奨ポイント |
|
|
|
• |
|
事業価値との連動:AIがサイバーレジリエンスに与える利点を経営層に説明し、関連する戦略をビジネス価値の向上に結びつけること。 |
|
|
• |
|
経営層の意識改革: 組織全体のレジリエンス強化に向けて、経営層における方針の整合性を高めること。 |
|
|
• |
|
外部専門家との連携:新たな攻撃手法に備え、インシデント対応や脅威インテリジェンスの専門家との連携を進めること。 |
|
|
• |
|
サプライチェーンのリスク管理: 第三者に関連する脆弱性を特定し、厳格なデューデリジェンスを導入するなど、サプライチェーン全体のリスク管理を強化すること。 |
|
|
|
|
|
|
|
【本調査対象について】 |
|
調査期間:2025年1月 |
|
調査方法:FT Longitude(FTロンジチュード)社による定量調査 |
|
調査対象: |
|
|
|
• |
|
対象国・地域:米国、英国、フランス、ドイツ、インド、オーストラリア、カナダ、韓国、シンガポール、ブラジル、アイルランド、メキシコ |
|
|
• |
|
従業員規模:999名未満(2%)、1,000~1,999名(42%)、2,000~4,999名(35%)、5,000~9,999名(16%)、10,000名~(6%) |
|
|
• |
|
役職:最高情報セキュリティ責任者(28%)、ITエンジニア(22%)、ITアーキテクト(18%)、最高経営責任者(7%)、最高情報責任者(7%)、最高デジタル責任者(7%)、最高技術責任者(7%)IT開発担当副社長(6%)合計1,500名 |
|
|
|
|
|
|
|
<関連調査> |
|
2025 Futures Report: Cyber Resilience and Business Impact |
|
2025 LevelBlue Data Accelerator: Software Supply Chain and Cybersecurity |
|
Data Accelerator: Social Engineering and the Human Element |
|
2025 LevelBlue Cyber Resilience and Business Impact in Manufacturing |
|
Spotlight Report: Aligning Cyber Resilience and Business Goals in the Retail Sector |
|
Persona spotlight: CISO |
|
Spotlight Report: Cyber Resilience and Business Impact in US State and Local Government and Higher Education |
|
Persona spotlight: CTO |
|
|
|
上記どれも、同一期間・同一対象への調査結果となる。 |
|
|
|
なお、本調査レポートについては、以下よりダウンロードいただけます。 |
|
https://www.cybereason.co.jp/product-documents/survey-report/14074/ |
|
|
|
サイバーリーズンについて |
|
|
|
サイバーリーズンは、米国に本社を置き、40カ国以上に顧客を持つ非上場の国際企業で、エンドポイントやクラウドなど企業のエコシステム全体を標的にしたサイバー攻撃を終息させるため、XDR、EDR、EPPソリューションとMDRサービスなどのセキュリティサービスを提供しています。 |
|
|
|
サイバーリーズン合同会社 会社概要 |
|
社 名:サイバーリーズン合同会社 |
|
設立日:2016年3月9日 |
|
代表執行役員社長:桜田 仁隆 |
|
所在地:東京都中央区京橋1-17-10 京橋 One Terrace 8階 |
|
事業内容:サイバー攻撃対策プラットフォーム「Cybereason」の日本市場での提供およびそれに付帯する事業 |
|
URL: https://www.cybereason.co.jp
|
|
お問い合わせ先: https://www.cybereason.co.jp/contact/
|
|
なお、本調査レポートについては、以下よりダウンロードいただけます。
