9割が勘違いしていた「クラウドセキュリティ」基本中の基本とは？：セキュリティニュースフラッシュ

クラウドセキュリティに関する企業の認識についての調査レポートや、セキュリティ人材採用についての海外との比較調査など、セキュリティの主要なニュースを紹介する。

[梅本貴音，TechTargetジャパン]

　ユーザー企業が自社のセキュリティ向上のヒントを得る上で役立つのが、セキュリティベンダー各社が実施する調査の結果だ。クラウドセキュリティに対する企業の認識、セキュリティ人材採用の傾向、製造・生産業のランサムウェア（身代金要求型マルウェア）対策状況といった、セキュリティに関する主要な調査結果を3本紹介する。

9割が「クラウドセキュリティの基本」を誤解していることが明らかに　Veritas調査

併せて読みたいお薦め記事

セキュリティ関連の注目記事

• 捏造動画「ディープフェイク」を顔の“あれ”で見破るIntel「FakeCatcher」とは
• セキュリティの巨人NortonとAvastの“大合併”はなぜ実現したのか
• “クラウド厳禁”のオランダが悩む“あの国”のリスクと「出口戦略」とは？
• お金がなくても「データ保護」を諦めてはいけない“切実な理由”

　バックアップベンダーのベリタステクノロジーズは、米国本社のVeritas Technologiesが実施したクラウドセキュリティに関する調査「Securing Your Enterprise in a Multi-Cloud Environment」における、国内回答者の傾向を公表した。国内回答者の98％は「自社がクラウドに保存するIT資産の保護責任はクラウドベンダーにある」と考えていた。ほとんどのクラウドベンダーは、クラウド内にあるIT資産の保護責任がユーザー企業にあることを契約で明確にしており、ユーザー企業の間で誤解が広がっている。国内回答者の64％は「クラウドサービスは自社のセキュリティニーズを満たしていない」と回答しており、ユーザー企業による主体的なセキュリティ対策が求められる。調査対象は、従業員数が1000人以上の世界中の企業における、技術およびIT関連意思決定者1500人（国内は100人）で、委託先の調査会社Vanson Bourneが2022年8月〜9月に実施した。（発表：ベリタステクノロジーズ＜2022年11月16日＞）

日本のセキュリティ人材採用は「学歴“軽視”」？　海外との比較調査

　サイバーセキュリティ専門資格を提供する非営利団体(ISC)²は、セキュリティ人材採用に関する調査レポート「Cybersecurity Hiring Managers Guide - Asia-Pacific Edition」を公開した。調査は日本と香港、シンガポール、韓国のセキュリティ人材採用責任者787人を対象に、2022年6月に実施。日本の回答者は、IT実務経験を重視する割合が4カ国中最も高く、「学歴があっても実務経験のない候補者」を検討する割合が最も低かった。「資格取得のための研修機会を提供している」と回答した割合も、日本が最も低かった。世界的にセキュリティ人材不足が不足する中、企業は未経験者や実務経験の浅い従業員を採用し、彼らの専門能力開発に投資すべきだと(ISC)²は主張する。（発表：(ISC)²＜2022年11月21日＞）

製造業はランサムウェア身代金の「額」が最高でも「支払率」は最低　Sophos調査

　セキュリティベンダーのSophosは、製造・生産業におけるランサムウェアの現状に関する調査レポートを公表した。製造・生産業の企業が2021年に支払った身代金の平均額は約204万ドルと、全業界で最も高く、全業種平均（約81万ドル）を大幅に上回った。製造・生産業では、旧式のITインフラを継続して使用していたり、OT（制御技術）システムを十分に可視化できていなかったりすることが、攻撃を受ける可能性を高めているとSophosはみる。一方で製造・生産業の身代金支払率は33％と、全業界で最も低かった（全業界平均は46％）。調査は、委託先の調査機関Vanson Bourneが31カ国の従業員数100〜5000人の組織に所属する、5600人のIT専門家を対象に実施した。（発表：Sophos＜2022年10月26日＞）