Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

情シス担当者、「ゼロトラストを理解している」21%

アルプスシステムインテグレーションは、クラウドサービスを利用する際の課題などについて情報システム担当者を対象に意識調査を実施し、結果を取りまとめた。「ゼロトラストネットワーク」を理解しているとする回答者は約2割だった。

同社が2021年12月2日、3日に企業で情報システム関連の業務に関わっている担当者を対象にインターネットでアンケートを実施し、結果を取りまとめたもの。815人が回答した。

回答者が把握しているリスクとしては、「ランサムウェア、マルウェア感染」が約56%で最多。標的型攻撃による不正アクセスや脆弱性を狙った攻撃、内部不正による情報持ち出しなどが約40%と多い。

回答者の企業において、今後投資を予定しているITサービスを尋ねたところ、「SOC」が31.0%で最多。「SaaS資産管理」が22.1%、「EDR」が20.2%、「SASE」が19.9%だった。さらに「SOAR(15.0%)」「UEBA(9.2%)」が続いている。

「SIEMサービス」を「利用している」または「利用を検討している」との回答は17.3%。利用するサービスの課題を聞いたところ、「利用料が高い」が50.0%、「ログ分析から対応までを自動化できない」が31.6%、「分析するための開発やメンテナンスに工数がかかる」が30.3%だった。

「ゼロトラストネットワーク」について、「内容を詳細まで理解している」との回答者は8.2%。「内容をおおむね理解している(12.8%)」とあわせて21.0%だった。25.4%は「聞いたことはある」とするも、53.6%は「知らない」と回答している。

(Security NEXT - 2022/02/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
Google、「Chrome 103」をリリース - 重要度「クリティカル」の脆弱性に対処
サーバに不正アクセス、ポイントカードで障害も - ナフコ
ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
職員3人「Emotet」感染、認証情報窃取されスパム踏み台に - 室蘭工業大
配布チラシに生活保護受給者の伝票が混入、共有複合機で - 生駒市
不正アクセスで顧客の個人情報が流出の可能性 - スマホ買取店
即時口座開設システムで障害、一部本人確認画像など破損 - セブン銀
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
脆弱性1件を修正した「Microsoft Edge 103.0.1264.44」が公開に