Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

ほとんどの企業はサイバーセキュリティを欠いている。

「ほとんどの企業はサイバーセキュリティを欠いています」。何とも衝撃的なニュースタイトルはインドでの調査結果を受けてつけられた様です。

newstodaynet.com

 

インドのほとんどの企業でのサイバーセキュリティ運用は不十分で、セキュリティのニーズを満たしていません

企業は、脅威の検出を強化し、企業の役員会室での認識を高めるため、企業は分析機能に投資する必要があると示唆していました。

「ほとんどの組織には、ニーズを完全には満たしていないサイバーセキュリティ機能があります。最初のステップとして、半数以上の組織が分析機能に投資しています

アイデンティティ管理、アクセス管理、および報告機能に投資が必要です。多くの組織にとって、フォレンジック潜在的なグリーンフィールドです、とそれは言いました。

レポートは、フォレンジック機能を社内で迅速に構築することは困難である可能性があり、企業は必要な機能を備えたサードパーティベンダーを獲得する必要があることを指摘しました。また、サイバーセキュリティ問題に関する戦略的監視には改善が必要であるとも述べています。

(NEWS TODAY記事より引用)※機械翻訳

 

◆キタきつねの所感

記事の元ソースである調査レポートが探しきれませんでしたが、インドのサイバーセキュリティ対策は結構な問題を抱えている様です。記事文面から見ると、セキュリティ投資をフォレンジック(分析)に当てようとしている傾向がある様ですが、優秀な(AI)分析ツールを買ったとしても、一朝一夕で分析の専門家を育てる事は困難ですから、レポートがセキュリティ投資へのバランスを欠いているとして指摘していたとしても不思議ではありません。

機器管理、ID(特権)管理、警告(アラート)や報告機能・・・レベルが一定に達してない分野、日本市場(の勝手な印象)と比較すると、ここは日本企業の多くはソレナリに実施していると思いますが、セキュリティ対応の人員(情報システム部門含む)が少ないのは、似た様な状況なのかも知れません。

 

しかし、記事で最も気になったのは・・・

10の組織のうち5つの組織の経営陣は、サイバーセキュリティを理解していないか、まったく理解していません。

(NEWS TODAY記事より引用)※機械翻訳

 

経営層の理解度の部分。わが社も含めて日本企業は・・・・

おっと、誰か来たようだ。 おや、こんな時間に来客とは珍しい・・・

 

 

è¸ãã¤ã³ã人éã®ã¤ã©ã¹ã

更新履歴

  • 2019年2月24日AM(予約投稿)