資料の紹介

 サイバーセキュリティ被害は、事業活動の根幹を揺るがす一大事へとつながりかねない。このため、インシデントが起きると社内セキュリティ担当者の負荷は一気に高まる。一刻も早い原因の特定と切り分けや、社内関連部署との綿密な情報共有と連携などの作業が必要になるからだ。

 一方、スキルと専門知識を持ったセキュリティ人材は慢性的な不足が続く。そこで近年、セキュリティ運用に関する作業を自動化しようとする動きが加速している。だが、「どこから手を付ければよいか分からない」「予算を確保できない」「必要なスキルがない」などの理由から遅々として進んでいないという。

 本資料では、企業のセキュリティ運用における自動化の実態を調査した結果を報告する。北米を中心に266人のIT・セキュリティ専門家を調査した。それによると、対象が従業員数1000人以上の大企業であるにもかかわらず、56%が5人以下の小規模チームでセキュリティインシデントの対応にあたっていた。また、半数が手作業で脅威を管理しているという。こうした状況に対しリポートでは、「高度な自動化は安全なビジネス活動の条件として妥協が許されない存在になっていく」と指摘している。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。