ガートナー ジャパン
メインメニュー ホーム リサーチ コンサルティング ベンチマーク エグゼクティブ プログラム イベント 会社情報 メインメニュー
PUBLIC RELATION
ホーム2015年 プレス・リリース −ガートナー、情報セキュリティに関する調査結果を発表

参考資料 【海外発プレスリリース】
本資料は、ガートナーが発信したプレスリリースを一部編集して、和訳したものです。 本資料の原文を含めガートナーの発信したリリースはすべて以下でご覧いただけます。
http://www.gartner.com/newsroom/

2015年7月2日
ガートナー ジャパン株式会社
広報室

ガートナー、2018年までに大企業の40%が大規模なサイバー攻撃に対する
正式なサイバーセキュリティ計画を策定すると発表


最近の大規模攻撃の発生を背景に、攻撃を「ブロックして検出」するアプローチから
「検出して対応」するアプローチへシフトすべき

米国コネチカット州スタンフォード発 − 2015年2月24日 − ガートナーは、ビジネスを中断に追い込むような大規模なサイバー攻撃に対する正式なサイバーセキュリティ計画を策定する大企業が、2015年の0%から2018年には40%に達するとの見解を発表しました。このような大規模なサイバー攻撃は社内外における事業を長期にわたって中断させる恐れがあるため、最高情報セキュリティ責任者 (CISO) や事業継続管理 (BCM) のリーダーは、これらの攻撃への対策を新たな優先項目として掲げ、取り組む必要があります。

ガートナーのリサーチ バイスプレジデント兼最上級アナリスト、ポール・プロクター (Paul Proctor) は次のように述べています。
「ガートナーはビジネスを中断に追い込むような大規模なサイバー攻撃を、『広範囲にわたってビジネスに損害を与える目的を持ち、社内のデジタル・ビジネス業務そのものに大きな打撃を与える標的型攻撃』と定義しています。サイバー攻撃によって、サーバの完全なダウンやデータの完全削除、デジタル知的財産のインターネットへの流出などが引き起こされる恐れがあります。被害に遭った企業や組織は、その対応と現状の説明についてメディアから追い回され、また行政当局の反応や発表によって攻撃が顕在化し、混乱が高まります。これによって、従業員は何カ月も通常の業務を進められなくなることもあります。また、流出しては都合の悪い社内データがソーシャル・メディア・チャネルを通じて外部に漏れ、クレジットカードや個人情報の漏洩よりも長い間メディアの目にさらされることにもなりかねません」

このようなタイプの攻撃に対して、CISOは攻撃をブロックして検出するという従来のアプローチから、攻撃を検出してこれに対応するというアプローチにシフトしなければなりません。

プロクターは次のように述べています。
「規模が大きく複雑な企業環境においては、不正アクセスを100%防ぐことはできません。さまざまな攻撃のパターンや圧倒的な証拠からも、不正アクセスそのものを防ぐことはできないということが分かってきたため、ここ数年は攻撃を検出して対応するという、これまでとは違うアプローチに目が向けられるようになってきています。成熟したセキュリティ・プログラムでは、ファイアウォールやアンチウィルス、脆弱性管理といった予防的コントロール策のみに集中することのないようにしなければなりません。検出能力と対応能力へバランスよく投資することが、今の新しい現実への対応として必要になってきます」

常時オンライン状態のデバイス (コネクテッド・デバイス) とモノのインターネット (IoT) が幅広く普及したことで攻撃対象の範囲が広がり、注意を払う必要性が高まったと同時に、予算は増え、管理者による精査も求められるようになりました。このような環境の変化によってデジタル・ビジネスが制限されるようなことがあってはならず、テクノロジへの依存状態ならびにテクノロジの障害がビジネス・プロセスと結果に及ぼす影響への対応に焦点を当てなければなりません。情報の所有者は情報源の保護に責任を有していることを明確に示し、新しいデジタル・ビジネス・ソリューションを委託したり開発したりする際に、そのリスクを必ず評価するようにしなければなりません。

デジタル・ビジネスが消費者向けビジネスモデルとして成功するかどうかは、「常時利用可能」なIoTデバイスに依存しています。エンド・ツー・エンドのトランザクション・プロセスのどこかで障害が発生すると、ビジネス・トランザクションは完了しない恐れがあり、結果として顧客の信頼を損なうとともにデジタル・ビジネスで期待される収益の流れにもマイナスの影響が出ます。

結果としてセキュリティ・プログラムの成熟度を評価する基準も高まるため、リスク、セキュリティ、BCMのリーダーに対するプレッシャーはかつてないほど高まり、経営陣からもこれまで以上に大きな支持を得なければなりません。2012年以降、サイバーセキュリティに対する企業経営陣の関心は高まってきていますが、新たな事業中断攻撃が登場したことで、サイバーセキュリティへの投資に対する新しいビジネスケースを構築するとともに、サイバーセキュリティのリスクについて先回り的な考え方を慣行化する機会が生まれました。

プロクターは次のように述べています。
「CISOと最高リスク責任者 (CRO) は自社の経営陣に対して、旧来のアプローチから脱却し、リスク、セキュリティ、BCMに焦点を当てた考え方にシフトしなければならないと伝えられる立場にあり、経営陣に理解してもらわなければなりません。セキュリティは、IT部門のどこかで技術者が処理すれば済むような、技術的な問題ではありません。企業、組織は、明日起こるかも知れない問題の解決に、今日から取り組む必要があります」

ガートナーでは来る7月13〜15日、虎ノ門ヒルズフォーラム (東京都港区) において、『ガートナー セキュリティ & リスク・マネジメント サミット 2015』を開催します。本サミットでは、前出のポール・プロクターをはじめとするガートナーの国内外のアナリスト/コンサルタントが、デジタル・ビジネスに備える『人材、統制、サイバー』について、最新動向を踏まえたさまざまな知見をご提供します。
本サミットの詳細については、下記のWebサイトをご覧ください。
http://www.gartner.co.jp/event/srm/


本ニュースリリースは、新聞、雑誌、テレビ等マスメディアの方々に向けて提供させて頂いているものです。掲載内容に関しましては、弊社のサービスをご契約頂いているお客様に限りお問い合わせを受け付けております。ご契約を頂いていないお客様のお問い合わせについては、お答えできかねますので予めご了承下さい。なお、弊社サービスにご興味のある方は、弊社営業部までご連絡下さい。


gartner.com
TOP OF PAGE
Copyright