ソフォス株式会社は3月5日、サイバーセキュリティ組織の構造が成果に及ぼす影響についての分析を発表した。
同分析は、14ヶ国の中規模組織(従業員数100人以上5,000人未満)で働く3,000人のIT/サイバーセキュリティの専門家を対象に、各組織の構造の比較を通じてサイバーセキュリティの経験を調査、組織構造とセキュリティ成果との間に関係があるかどうか、関係があるとすれば、どの組織構造が最も優れた成果を達成したかを明らかにしている。
自組織におけるサイバーセキュリティとIT機能の構造を最もよく表しているモデルを1つ選択するよう回答者に依頼した結果は下記の通り。
モデル 1:IT チームとサイバーセキュリティチームは別の組織(n=1,212)
モデル 2:サイバーセキュリティ専門のチームは IT チームの一部(n=1,529)
モデル 3:サイバーセキュリティ専門のチームは存在せず、代わりに IT チームがサイバーセキュリティを管理(n=250)
分析の結果によると、比較的大規模なITチームの中にサイバーセキュリティ専門チームが存在する組織(モデル 2) は、他の2つのグループよりもサイバーセキュリティの成果が全体的に優れていることが明らかとなり、逆にITチームとサイバーセキュリティチームが分離している組織(モデル 1)では全体的な経験が最も劣っていることが判明した。サイバーセキュリティと広範なITオペレーションはまったく別の専門分野だが、本質的には関連していることを、モデル 2が比較的成功している理由として推測している。
また、組織の構造によって報告されたランサムウェア攻撃の根本原因は下記の通り異なっていた。
モデル 1:攻撃のほぼ半数(47%) において、根本原因は脆弱性の悪用であり、認証情報の侵害(24%)が続いた。
モデル 2:攻撃の根本原因としては脆弱性の悪用(30%) と認証情報の侵害(32%)が、ほぼ同等の割合。
モデル 3:攻撃のほぼ半数(44%)が認証情報の侵害に起因するもので、脆弱性の悪用はわずか16%であった。
ランサムウェアからの復旧についても、モデル 1の組織は身代金を支払う傾向が他のグループよりもはるかに強く、暗号化されたデータを復元するためにバックアップを使用する割合が最低だった。モデル 1の組織は身代金の支払い額が非常に大きく、その中央値はモデル 2と3の2倍以上であった。
セキュリティオペレーションについて分析したところ、モデル 2の組織がセキュリティオペレーションの提供においては最大の成果を出す一方で、ほとんどの組織にとって効果的なセキュリティオペレーションを単独で実現するのは困難だということが判明した。重要な能力やスキルが不足している場合、チームをどのように構成してもほとんど差異はなく。
# | 言葉 | 意味 |
---|---|---|
12 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
5 | 成果 | せいか (成果) : (good) result; outcome; fruits (of one's labors); product; accomplishment |
4 | 構造 | こうぞう (構造) : structure; construction; makeup; framework; organization; pattern |
4 | 分析 | ぶんせき (分析) : analysis |
4 | 専門 | せんもん (専門) : speciality; specialty; subject of study; expert; area of expertise |
4 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
3 | 最も | もっとも (最も) : most; extremely |
3 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
3 | 根本 | ねほん (根本) : 1. kabuki script 2. illustrated kabuki script |
3 | ほぼ | ほぼ (略) : almost; roughly; approximately |
3 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
3 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
3 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
3 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
3 | 侵害 | しんがい (侵害) : infringement; violation; invasion; encroachment; trespass |
2 | 優れる | すぐれる (優れる) : to surpass; to outstrip; to excel |
2 | 明らか | あきらか (明らか) : 1. clear; obvious; evident; plain; definite 2. bright; light |
2 | 結果 | けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit |
2 | 下記 | かき (下記) : the following |
2 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
2 | 存在 | そんざい (存在) : existence; being |
2 | 比較的 | ひかくてき (比較的) : comparatively; relatively |
2 | 他 | ほか (他) : 1. other (place, thing, person); the rest 2. outside; beyond |
2 | 全体的 | ぜんたいてき (全体的) : overall; on the whole |
2 | 判明 | はんめい (判明) : establishing; proving; ascertaining; identifying; confirming |
2 | 半数 | はんすう (半数) : 1. half the number 2. haploid |
2 | 身代金 | みのしろきん (身の代金) : ransom |
1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
1 | 及ぼす | およぼす (及ぼす) : to exert (influence); to exercise; to cause (e.g. damage); to do (e.g. harm); to bring about (e.g. benefits); to extend; to have an effect (on) |
1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
1 | ヶ国 | かこく (カ国) : counter for countries |
1 | 中規模 | ちゅうきぼ (中規模) : mid-range; mid-scale; mid-size |
1 | 未満 | みまん (未満) : less than; under; below |
1 | 専門家 | せんもんか (専門家) : specialist; expert; professional; authority; pundit |
1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
1 | 各 | かく (各) : each; every; all |
1 | 比較 | ひかく (比較) : comparison |
1 | 通ずる | つうずる (通ずる) : 1. to be open (to traffic); to lead to; to communicate (with) 2. to flow (liquid, current); to pass; to get through to |
1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
1 | 達成 | たっせい (達成) : achievement; attainment; accomplishment; realization |
1 | 機能 | きのう (機能) : function; facility; faculty; feature |
1 | 表す | あらわす (表す) : 1. to represent; to signify; to stand for 2. to reveal; to show; to display |
1 | 選択 | せんたく (選択) : selection; choice; option |
1 | 回答者 | かいとうしゃ (回答者) : respondent |
1 | 依頼 | いらい (依頼) : 1. request; commission; entrusting (with a matter) 2. dependence; reliance |
1 | 一部 | いちぶ (一部) : 1. one part; one portion; one section; some 2. one copy (e.g. of a document) |
1 | 管理 | かんり (管理) : control; management (e.g. of a business) |
1 | 大規模 | だいきぼ (大規模) : large-scale |
1 | 逆 | ぎゃく (逆) : 1. reverse; opposite 2. converse (of a hypothesis, etc.) |
1 | 分離 | ぶんり (分離) : separation; partition; detachment; segregation; isolation |
1 | 劣る | おとる (劣る) : to be inferior to; to be less good at; to fall behind |
1 | 広範 | こうはん (広範) : wide; extensive; comprehensive; far-reaching; widespread |
1 | まったく | まったく (全く) : 1. really; truly; entirely; completely; wholly; perfectly 2. indeed |
1 | 分野 | ぶんや (分野) : field; sphere; realm; division; branch |
1 | 本質的 | ほんしつてき (本質的) : essential; substantial; substantive; intrinsic |
1 | 関連 | かんれん (関連) : relation; connection; relevance |
1 | 成功 | せいこう (成功) : success; hit |
1 | 推測 | すいそく (推測) : guess; conjecture |
1 | よる | よる (因る) : 1. to be due to; to be caused by 2. to depend on; to turn on |
1 | 報告 | ほうこく (報告) : report; information |
1 | 異なる | ことなる (異なる) : to differ; to vary; to disagree |
1 | 同等 | どうとう (同等) : equality; equal; same rights; same rank; equivalence |
1 | 起因 | きいん (起因) : cause; origin |
1 | わずか | わずか (僅か) : 1. (a) little; (a) few; slight; small (amount); trifling; meagre; meager 2. only; just; merely |
1 | 復旧 | ふっきゅう (復旧) : restoration; restitution; rehabilitation |
1 | 支払う | しはらう (支払う) : to pay |
1 | 傾向 | けいこう (傾向) : tendency; trend; inclination |
1 | はるか | はるか (遥か) : far; far away; distant; remote; far off |
1 | 暗号化 | あんごうか (暗号化) : 1. encryption; encipherment 2. password protection |
1 | 復元 | ふくげん (復元) : restoration (to original state or location); reconstruction; reversion |
1 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
1 | 最低 | さいてい (最低) : 1. least; lowest; minimum 2. worst |
1 | 支払い額 | しはらいがく (支払額) : amount of payment; amount paid |
1 | 非常 | ひじょう (非常) : 1. emergency 2. extraordinary; unusual |
1 | 大きく | おおきく (大きく) : in a big way; on a grand scale |
1 | 中央値 | ちゅうおうち (中央値) : median |
1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
1 | 最大 | さいだい (最大) : biggest; greatest; largest; maximum |
1 | 一方 | いっぽう (一方) : 1. one (esp. of two); the other; one way; the other way; one direction; the other direction; one side; the other side; one party; the other party 2. on the one hand; on the other hand |
1 | とる | とる (撮る) : 1. to take (a photo) 2. to record (video, audio, etc.); to make (a film) |
1 | 効果的 | こうかてき (効果的) : effective; successful |
1 | 単独 | たんどく (単独) : 1. sole; single; solo 2. independence; singleness; singularity |
1 | 実現 | じつげん (実現) : implementation (e.g. of a system); materialization; materialisation; realization; realisation; actualization; actualisation |
1 | 困難 | こんなん (困難) : 1. difficulty; hardship; trouble; distress 2. infeasibility; inability (to carry out) |
1 | 重要 | じゅうよう (重要) : important; momentous; essential; principal; major |
1 | 能力 | のうりょく (能力) : ability; faculty |
1 | 不足 | ふそく (不足) : 1. insufficiency; deficiency; shortage; lack; scarcity; deficit 2. dissatisfaction; discontent; complaint |
1 | 構成 | こうせい (構成) : composition; construction; formation; makeup; structure; organization; organisation |
1 | 差異 | さい (差異) : difference; disparity; gap |