アイテ・ノバリカ・グループでは、金融機関や小売事業者のサイバーセキュリティ対策を把握するため、2022年第四四半期に8か国221社のCISO(最高情報セキュリティ責任者)に対するアンケート調査を実施しレポート「Cybersecurity 2023: InfoSec Leaders Pursue the Future of Financial Services」にまとめました。ここでは、その概要をご紹介いたします。
■ 調査の概要と2023年のサイバーセキュリティ投資項目
企業のサイバーセキュリティ責任者(CISO)は、日々のサイバー攻撃から自社を守りつつ、次々と登場する新たな脅威に備える役割をになっている(Defend Today, Secure Tomorrow)。アイテ・ノバリカ・グループでは、金融機関や小売事業者のサイバーセキュリティ対策の現状や将来の方向性を把握するため、2022年第四四半期に8か国(米国/英国/ドイツ/ブラジル/オーストラリア/インド/サウジアラビア/アラブ首長国連邦)221社(金融機関:111社、小売事業者:110社)のCISOに対するアンケート調査を実施した。
2023年の予算配分項目に対する回答では「マルウエア/ランサムウエア対策」「インフラ強化(ファイヤーウォール/ボット対策/侵入検知など)」「クラウド・セキュリティ対策」がトップ3を占め、その他APIセキュリティ対策、ランサムウエア対策、レジリエンシー対策などが優先項目の上位を占めた。
■ 今後の課題
一方、「今後重要となる課題/イノベーションを期待している項目」では、以下がトップ3となった。
(1)人工知能の活用:
現時点においても様々なサイバーセキュリティ対策ツールにAI/MLが活用されているが、より精度の高いソリューションが求められており様々な応用が期待できる。
(2)新たな脅威の早期把握:
企業のシステム利用が高度化する中、新たな脅威も次々と登場しており、サイバーセキュリティ部門にとっては、新たな攻撃手段を早期に把握し迅速に対策を講じる必要性が一段と高まっている。
(3)アイデンティティ対策の抜本見直し:
社員や顧客がシステムにアクセスする際の認証は、これまでアプリケーションの一部分として発展してきたが、ゼロトラスト・セキュリティやデジタル・トランスフォーメーションをスムーズに推進するためには、その位置づけを抜本的に見直す(アイデンティティ対策を独立したコンポーネントと考える)必要がある。
■ 「ベンダーとの連携強化」と「ユーザー企業間の情報交換」
企業は、サイバーセキュリティに関する状況が目まぐるしく変化する中でサイバー対策の強化を進めなければならない。そのためには、前述を含む発展途上にある最新ソリューションの最新状況を正しく把握する必要があり、テクノロジー・ベンダーとの緊密な会話が重要となる。
また、多数のCISOが、企業として将来を見据えたサイバーセキュリティ対策の方向性を見出すためには、ベンダーとの会話に加え、同じ悩みをもつ同業他社同士が企業の枠を超えた視点で経験談や情報交換を行う機会も重要だと感じている。
アイテ・ノバリカ・グループでは、引き続きサイバーセキュリティ・ソリューションの動向を調査するとともに、金融機関におけるサイバーセキュリティ対策や不正防止/AMLソリューションを担当される皆様が集まるイベント「Financial Crime and Cybersecurity Forum」を企画しています。
(参照)
・アイテ・ノバリカ・グループ 2023年6月発行レポート「Cybersecurity 2023: InfoSec Leaders Pursue the Future of Financial Services」