情シス担当者、「ゼロトラストを理解している」21%
アルプスシステムインテグレーションは、クラウドサービスを利用する際の課題などについて情報システム担当者を対象に意識調査を実施し、結果を取りまとめた。「ゼロトラストネットワーク」を理解しているとする回答者は約2割だった。
同社が2021年12月2日、3日に企業で情報システム関連の業務に関わっている担当者を対象にインターネットでアンケートを実施し、結果を取りまとめたもの。815人が回答した。
回答者が把握しているリスクとしては、「ランサムウェア、マルウェア感染」が約56%で最多。標的型攻撃による不正アクセスや脆弱性を狙った攻撃、内部不正による情報持ち出しなどが約40%と多い。
回答者の企業において、今後投資を予定しているITサービスを尋ねたところ、「SOC」が31.0%で最多。「SaaS資産管理」が22.1%、「EDR」が20.2%、「SASE」が19.9%だった。さらに「SOAR(15.0%)」「UEBA(9.2%)」が続いている。
「SIEMサービス」を「利用している」または「利用を検討している」との回答は17.3%。利用するサービスの課題を聞いたところ、「利用料が高い」が50.0%、「ログ分析から対応までを自動化できない」が31.6%、「分析するための開発やメンテナンスに工数がかかる」が30.3%だった。
「ゼロトラストネットワーク」について、「内容を詳細まで理解している」との回答者は8.2%。「内容をおおむね理解している(12.8%)」とあわせて21.0%だった。25.4%は「聞いたことはある」とするも、53.6%は「知らない」と回答している。
(Security NEXT - 2022/02/04 )
ツイート
関連リンク
PR
関連記事
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性