トレリックス(Trellix)はマカフィーとファイア・アイが統合して出来たサイバーセキュリティ企業です。同社は最近、Trellix Cyber Readiness Reportとタイトルのついた報告書を発表しました。この調査では国や地方、民間のIT専門家に新しいサイバーセキュリティテクノロジーの実装状況等について聞いています。対象国に日本も含まれていますので、主に日本の結果について見てみたいと思います。
「EDRやXDRの実装」日本は32%
Trellix Cyber Readiness Reportは2021年後半に調査会社のVansonBourneに委託して行われたもので、アジア太平洋地域では日本のほかインドとオーストラリアでも調査が行われたようです。トレリックスはアジア太平洋地域の現状について、インド・ムンバイの送電網制御システムに対するサイバー攻撃、富士通プロジェクトウェブツールを介して行われたソフトウェアサプライチェーンへのサイバー攻撃、オーストラリアでのエネルギーネットワークへのサイバー攻撃に伴う停電のケースをあげて、「重要なインフラストラクチャサービスを提供する政府や民間組織に対するますます高度な攻撃に直面している」との認識を示しています。
Trellix Cyber Readiness Reportは、国や地方の機関、500人以上の従業員を抱える重要インフラストラクチャプロバイダーのIT専門家200人にクラウドセキュリティの近代化、EDRとXDR、多要素認証(MFA)、ゼロトラストアーキテクチャ(ZTA)など新しいサイバー防御テクノロジーの実装の優先順位や実装するに当たっての課題、進捗状況等を調査しています。この調査によると、日本ではEDRやXDRを実装していると回答した割合が32%にのぼり、オーストラリア(31%)、インド(22%)よりも高い結果となっています。また、クラウドサイバーセキュリティの近代化についても32%となり、オーストラリア(24%)より高い状況です。
一方で日本はソフトウェアのサプライチェーンのリスク管理については26%でオーストラリア(40%)、インド(35%)と比較しても低い結果となっています。また、多要素認証(MFA)についても29%でEDR、XDR32%、ゼロトラストアーキテクチャ(ZTA)31%、クラウドセキュリティの近代化32%よりもやや進んでいない状況が垣間見えます。 また、実装が難しいテクノロジー等について聞いたところ、日本の回答でもっとも高かったのはサプライチェーンのリスク管理で74%にのぼり、次いでEDRとXDR(71%)、ゼロトラストアーキテクチャ(ZTA)69%、クラウドセキュリティの近代化65%で、もっとも低かったのは多要素認証(MFA)で63%でした。
87%「政府が主導して脅威にあたることで保護向上」
日本の回答者の87%は政府が主導してサイバー脅威にあたることがサイバー上の保護を向上させると考えているものの、66%は標準化されたガイダンスがなく重大なインシデントが発生した時に組織がどのように対応するのか一貫性がないと考えているようです。政府がサイバー脅威への対処を支援するために企業等の組織と共有することが求められるデータについて聞いたところ、日本の回答でもっとも高かったのは使用されたさまざまな攻撃ベクトルに関するデータで61%、次いで進攻中のサイバー攻撃キャンペーンに関するデータ(58%)だったということです。また、日本の回答者の77%、インドの回答者の85%、オーストラリアの回答者の77%が規制当局の取り組みと現実の間にギャップがあると感じているようです。
トレリックスは「高度なサイバーセキュリティテクノロジーの実装とサイバーセキュリティポリシーの強化と実践、そして政府機関とのパートナーシップの強化を組み合わせてサイバー防御をさらに改善していく必要がある」と指摘しています。
■出典