業界特化型 技術・製品情報サイト
  • MONOist
  • EE Times Japan
  • EDN Japan
  • スマートジャパン
  • BUILT

テナブルネットワークセキュリティ株式会社

技術文書・技術解説

テナブルネットワークセキュリティ株式会社

ITセキュリティ責任者の声に見る、サイバーセキュリティフレームワークの現状

コンテンツ情報
公開日 2018/04/17 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 14ページ ファイルサイズ 1.93MB
要約
 システムを侵害するサイバー攻撃は後を絶たず、企業は自社データの防衛に本気で取り組む必要性に迫られている。その基盤となるのが、セキュリティ管理の在り方を示すサイバーセキュリティフレームワークであり、優先すべき対応事項をまとめた基本セキュリティコントロールだ。

 しかし、企業のセキュリティ責任者300人超にアンケートを行ったところ、フレームワークの導入比率は2016年とほぼ変わらず、停滞していることが判明した。その原因として、フレームワーク導入において直面する問題、障害の増加が挙げられる。特に、予算不足や優先順位付けの不備など組織関連の問題が増加しており、企業が積極的に対応しきれていない現状が浮き彫りになった。

 さらに、危惧すべきは、フレームワークで推奨される基本コントロールの自動化が50%前後と改善の余地が大きく残っていることだ。本コンテンツでは、このようなアンケート調査をもとに、サイバーセキュリティフレームワークおよび基本セキュリティコントロールを適切に実装するための指針を探る。