CompTIA、アメリカ企業での最新セキュリティトレンドを発表

100カ国以上の国と地域で取得されている認定資格を提供するCompTIA(the Computing Technology Industry Association)は、2018年サイバーセキュリティの動向調査を実施し、アメリカ企業の最新セキュリティトレンドを発表した。

それによると、アメリカのほとんどの会社で、サイバーセキュリティ活動の主要部分は社内で行われている。

通常のITインフラチームの一部でも、またはセキュリティ専門職でも、セキュリティ人材を擁する会社の72%が、企業オペレーションのためのセキュリティセンターを社内でもつ機能だと考えている。

しかし、内部対応をしている企業でも、そのほとんどが外部の力を借りてサイバーセキュリティに取り組んでいる。

社内にセキュリティ人材を抱える企業のうち、78%はセキュリティ対応のために外部組織を使用。特定のセキュリティ活動に関して、外部企業と継続的な契約を結んでいる場合もあるし、個々のプロジェクトごとに適宜、外部組織を使う場合もある。その割合はほぼ半々。

企業の中で、アクセスコントロールやネットワークセキュリティなどの特定スキルは、比較的強力に取り組まれているが、脆弱性管理やセキュリティ分析など他のスキルはまだまだ。

しかし、強力なスキルの中にも、企業としてさらに向上を図ろうとしているものがあり、例えば、ネットワークセキュリティを大幅に向上することが必要だと感じている企業は25%、さらに64%が中程度の改善が必要だと考えている。セキュリティへの取り組みに測定基準を多く活用している企業は21%しかなかった。

外部利用機会について企業規模による差異はほとんどなかったという結果。実際のところ、大規模企業ほど、セキュリティへの取り組みに際し外部の支援を使うことが多くなっている。

企業が外部セキュリティ人材を使用しているか否かに関わらず、対処しなくてはならない課題がいくつかあるが、その第1は外部を使うことに伴うコスト。ITオペレーションにとってコストは典型的なハードルだという。

関連URL

調査結果の全文