EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
- 従業員と犯罪組織が最も差し迫った脅威として受けとめられている一方、モノのインターネット(IoT)が多種多様な脅威の源泉になってきている
- 全体としてサイバーセキュリティへの支出は増加傾向が続いているものの、増加幅は小さい
- 48%の回答者がまだSOCを設置しておらず、インシデント対応計画が万全であると回答したのは8%の回答者にとどまっている
EY Japanは、EYグローバル情報セキュリティサーベイ(GISS)2017-18の調査結果を発表しました。今年で20回目を迎える本調査は、情報セキュリティに関する調査の中でももっとも歴史あるもののひとつです。
この20年間、サイバー攻撃の脅威は常に高度化し、姿を変え続けてきました。しかし、今日ほどその脅威に対して協調的で一貫性のある対応が差し迫って必要とされてきたことはありませんでした。それは、組織自身も、新しいテクノロジーの波が次から次へと押し寄せバリューチェーンの至る所に機会とリスクを伴いながら、ハイパー・コネクテッドな世界へ次第に進んでいるからです。モノのインターネットの成長によって押し上げられたこうしたコネクティビティの急拡大と、かつてないほどの多くの組織の大きなデジタル・フットプリントが揃ったことで、攻撃を仕掛ける側が付け入る新たな脆弱性を作り出したのです。
私たちは、このようなハイパー・コネクテッドな世界において大きく姿を変えつつある脅威に対し、どのように向かい合うべきでしょうか。
本調査では、59カ国の1,200近くもの組織にご協力いただき、私たちすべてが恩恵を受けられるインサイトを生むことを目的に、それら組織のCIO やCISO、その他経営層の回答を分析し、様々な強みと弱みを特定しました。経営者やセキュリティを担当される皆様には、今後のセキュリティリスクの動向やそれに対する対応を検討する上で、ぜひ本調査結果をご活用いただければと思います。
掲載内容
・サイバー脅威に立ち向かう
・脅威の全体像を把握する
・脅威の阻止
・緊急時対応:サイバー攻撃への対処
詳細につきましては、「EYグローバル情報セキュリティサーベイ2017-18」(日本語)、「EY Global Information Security Survey 2017-18」(英語)をご覧ください。(※調査資料のページへ移動します)
本件に関するお問い合わせ先
EY Japan BMC (Brand, Marketing and Communications)
担当: 武末 崇
Tel: 03 3503 2886
Email: eyj_advisory_info@jp.ey.com