4割以上の企業がセキュリティトラブルを経験。セキュリティ診断でわからないことトップ3、「適切な診断方法」「必要な診断の程度」「かけるべきコスト」
2024年4月16日(火)11時16分 PR TIMES
〜ChillStackが「セキュリティ診断」に関するアンケートを実施〜
AIを用いた高精度な不正検知サービスやサイバーセキュリティサービスを開発・提供している株式会社ChillStack(本社:東京都渋谷区、代表取締役:伊東道明、以下ChillStack)は、情報システム担当者等を対象に「セキュリティ診断についてのアンケート」を実施し、300名から回答を得ました。
【調査結果概要】
・約9割が企業としてセキュリティ診断を実施すべきと回答
・4割以上がセキュリティ問題発生の経験あり
・セキュリティ診断をすべき理由、1位「システムの不安要素をなくす」2位「重要な機密事項、個人情報等の漏えい防止」3位「サービス利用者の安心を守る」
・7割以上がセキュリティ診断実施に不安あり
・セキュリティ診断でわからないことトップ3、「適切な診断方法」「必要な診断の程度」「かけるべきコスト」
・半数以上が、困ったときにすぐに連絡ができるセキュリティ診断サービスを利用したいと回答
【調査結果詳細】
◼️約9割が企業としてセキュリティ診断を実施すべきと回答
企業としてセキュリティ診断は実施した方が良いと思うか尋ねたところ、「とても思う」と「やや思う」が合わせて90.3%で、9割がセキュリティ診断を実施すべきだと考えていることがわかりました(n=300)。
[画像1: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-4fed947277e91cce542a186b3144814b-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「企業としてセキュリティ診断は実施した方が良いと思いますか」について
また、自社でセキュリティ診断を実施したことはあるか尋ねたところ、77.0%が「ある」と回答しました(n=300)。
[画像2: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-53c8a2dbc8f93de78a62a4779d9cdebb-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「自社でセキュリティ診断を実施したことはありますか」について
◼️セキュリティ診断をすべき理由、1位「システムの不安要素をなくす」2位「重要な機密事項、個人情報等の漏えい防止」3位「サービス利用者の安心を守る」
セキュリティ診断をするべきだと思う理由を尋ねたところ、「システムの不安要素をなくすため」が67.9%で最も多く、「重要な機密事項、個人情報等の漏えいを防止するため」が60.2%、「サービス利用者の安心を守るため」が54.2%と続きました(n=271/セキュリティ診断を実施した方が良いと思う人)。
[画像3: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-6c64bb02ecbb3d3444dc16f02919fe94-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「セキュリティ診断をすべき理由を教えてください」について
◼️4割以上がセキュリティ問題発生の経験あり
自社でセキュリティに関する問題が起こったことはあるか尋ねたところ、43.7%が「はい」と回答しました(n=300)。
[画像4: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-5151ffdf2d1ef177671236a1bcb3b668-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「自社でセキュリティに関する問題が起こったことはありますか」について
<経験したセキュリティ問題/一部抜粋>
・ランサムウェアにサイバー攻撃を受けた(59歳、男性、商社・卸売り・小売業)
・リリースした後に不備が発見された(56歳、女性、金融・証券・保険業)
・情報漏えいがあった(41歳、女性、製造業)
・ウイルスの感染(46歳、男性、サービス業)
・ハッキングの形跡があった(55歳、男性、金融・証券・保険業)
◼️半数以上が「サイバー攻撃」「情報漏洩」「製品ユーザーへの被害」の危険を感じている
防ぎたい、危険を感じるセキュリティ問題について尋ねたところ、「製品への直接的なサイバー攻撃」が56.7%で最も多く、「社内からの不正な持ち出しなどによる情報漏洩」が51.7%、「製品ユーザーへの被害」が50.7%と続きました(n=300)。
[画像5: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-ad035fe206c1110d9bd9752fb49bc28f-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「防ぎたい、危険を感じるセキュリティ問題は何ですか」について
◼️7割以上が診断の実施に不安あり
自社に合ったセキュリティ診断がどんなものか理解しているか尋ねたところ、「とても理解している」と「やや理解している」が合わせて77.7%で、約8割が自社に必要なセキュリティ診断を理解できていると回答しました(n=300)。
一方、セキュリティ診断を実施する際に不安があるか尋ねたところ、「とてもある」と「ややある」が合わせて73.0%で、7割以上が不安を感じていることがわかりました(n=300)。
[画像6: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-eabe1b467376c51d0a0d4af586674c52-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「セキュリティ診断を実施する際に不安はありますか」について
◼️セキュリティ診断に対する不安トップ3「適切な診断方法」「必要な診断の程度」「かけるべきコスト」
セキュリティ診断の実施に際し、どのような不安があるか尋ねたところ、「適切な診断方法がわからない」が47.5%で最も多く、「どの程度の診断が必要なのかわからない」が44.8%、「どのくらいのコストをかけるべきかわからない」が43.4%と続きました(n=219/セキュリティ診断実施に対し不安がある人)。
[画像7: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-421b44e6230717c1333b65b83bd9090e-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「セキュリティ診断を実施する際にどのような不安がありますか」について
◼️約半数が、セキュリティ診断導入時に適切な診断方法の選択が難しかったと回答
実際にセキュリティ診断をした際に、困ったこと・大変だったことを尋ねたところ、「どの診断方法が適切か選択するのが難しかった」が48.9%で最も多く、「診断後のセキュリティ対策の必要性をどう判断すべきかわからなかった」が43.3%、「導入までに大幅に時間がかかった」が35.9%と続きました(n=231/自社でセキュリティ診断を実施したことがある人)。
[画像8: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-dbb21cd9d5f6f3c745c22c19ac48ee64-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「実際にセキュリティ診断をした際に、困ったこと、大変だったことはありますか」について
◼️半数以上が、困ったときにすぐに連絡ができるセキュリティ診断サービスを利用したいと回答
どのようなセキュリティ診断サービスを利用したいか尋ねたところ、「困ったときにすぐに連絡ができる」が51.0%で最も多く、「迅速に対応してくれる」が46.0%、「最初から最後まで伴走してくれる」が43.7%と続きました(n=300)。
[画像9: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-8292fe45efcb347bbabafa3d1f364227-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「どのようなセキュリティ診断サービスを利用したいですか」について
◼️株式会社ChillStack 代表取締役 伊東 道明 コメント
今回の調査で、多くの企業担当者がセキュリティ対策の必要性を強く認識し、実際にセキュリティ診断を実施している企業が多い中で、専門的な知識の不足などから実施内容に不安を抱えていることが明らかになりました。セキュリティ診断を実施するに際して不安なこと、並びに過去に実施した際に不安があったことは、いずれも「診断方法が適切かの判断」が最多という結果でした。セキュリティ診断のサービスが様々ある中で企業の担当者が適切な方法を選択するのは難しく、サービス提供者には専門的知見を持ったヒアリング及び伴走支援をすることが求められます。
また、企業の4割以上がセキュリティトラブルを経験しており、IT技術の進化とともにこれからも企業が留意すべきリスクは増えていくでしょう。その上で、企業担当者は専門家の力を借りながら、常に適切な対策へとアップデートすることが不可欠です。
AIセキュリティ専門会社であるChillStackには、世界で活躍するスペシャリストが在籍しており、高い技術力で各企業・サービスの環境における脆弱性を洗い出すセキュリティ診断サービスを提供しています。今回の調査で明らかになったセキュリティ対策の実態を踏まえ、これからも各企業のニーズに合わせた伴走型のセキュリティ診断を行ってまいります。
■【調査概要】
調査名称:セキュリティ診断についてのアンケート
調査機関:Freeasy
調査対象:組織内で情報システム、セキュリティ診断に関わっている人
調査方法: Webアンケート
調査日:2024年2月16日〜2024年2月16日
有効回答数:300件
※各回答項目の割合(%)は、端数処理の関係上、合計が100%にならない場合があります
・調査結果の引用時のお願い
※本調査内容を転載・ご利用いただく場合は、出典元の表記をお願いします。
例:「ChillStackの調査によると」「ChillStack調べ」など
◼️代表取締役 CEOプロフィール
[画像10: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-e79c93d86a5764ea63c970d74f3bc69f-600x600.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]伊東 道明(Ito Michiaki)
AI×セキュリティの研究に従事し、国際学会IEEE CSPA2018にて最優秀論文賞、IPAセキュリティキャンプ・アワード2018 最優秀賞を受賞している。
自身が国際セキュリティコンテストでの優勝経験をもち、IPA主催のセキュリティ・キャンプ2019 - 2024にてAIセキュリティ講義の講師を担当するなど次世代のAIセキュリティ人材の育成にも従事している。
◼️ChillStackのセキュリティ診断
ChillStackは、AIセキュリティ専門会社による最高品質のセキュリティ診断を提供しています。
Webアプリ診断やスマホアプリ診断、プラットフォーム診断など様々な診断メニューを用意しており、世界で活躍するスペシャリストの持つトップレベルの技術力で、お客様の環境における脆弱性を洗い出します。
[画像11: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-5d86e5603fd636b5899e2e6741880343-2386x898.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:診断実施の流れについて
HP:https://pentest.chillstack.com/
お問い合わせ・資料請求はこちらから
https://pentest.chillstack.com/contact/
◼️株式会社ChillStackについて(https://chillstack.com)
所在地 :東京都渋谷区代々木一丁目54番4号 YS2ビル 3F
創業 :2018年11月
代表取締役:伊東 道明
事業内容:
ChillStackは「AIで守り、AIを守る」というビジョンの元、AIで進化させたサイバーセキュリティ技術、AI自身を守るセキュリティ等の技術開発および提供を行うとともに、それらAI技術を活用した高精度な不正検知システム 「Stenaシリ ーズ」を提供しています。
・ゲームにおける不正ユーザ検知AIシステム「Stena Game」の開発・提供
(https://stena.chillstack.com)
・個人立替経費における不正・不備検知AIシステム「Stena Expense」の開発・提供
(https://expense.stena.chillstack.com)
・Webアプリケーション、プラットフォーム、サービスのインフラシステム全体に対する脆弱性診断事業
(https://pentest.chillstack.com)
・AIのセキュリティ対策に関する研究開発およびコンサルティングサービス
(https://jpsec.ai)
AIを用いた高精度な不正検知サービスやサイバーセキュリティサービスを開発・提供している株式会社ChillStack(本社:東京都渋谷区、代表取締役:伊東道明、以下ChillStack)は、情報システム担当者等を対象に「セキュリティ診断についてのアンケート」を実施し、300名から回答を得ました。
【調査結果概要】
・約9割が企業としてセキュリティ診断を実施すべきと回答
・4割以上がセキュリティ問題発生の経験あり
・セキュリティ診断をすべき理由、1位「システムの不安要素をなくす」2位「重要な機密事項、個人情報等の漏えい防止」3位「サービス利用者の安心を守る」
・7割以上がセキュリティ診断実施に不安あり
・セキュリティ診断でわからないことトップ3、「適切な診断方法」「必要な診断の程度」「かけるべきコスト」
・半数以上が、困ったときにすぐに連絡ができるセキュリティ診断サービスを利用したいと回答
【調査結果詳細】
◼️約9割が企業としてセキュリティ診断を実施すべきと回答
企業としてセキュリティ診断は実施した方が良いと思うか尋ねたところ、「とても思う」と「やや思う」が合わせて90.3%で、9割がセキュリティ診断を実施すべきだと考えていることがわかりました(n=300)。
[画像1: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-4fed947277e91cce542a186b3144814b-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「企業としてセキュリティ診断は実施した方が良いと思いますか」について
また、自社でセキュリティ診断を実施したことはあるか尋ねたところ、77.0%が「ある」と回答しました(n=300)。
[画像2: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-53c8a2dbc8f93de78a62a4779d9cdebb-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「自社でセキュリティ診断を実施したことはありますか」について
◼️セキュリティ診断をすべき理由、1位「システムの不安要素をなくす」2位「重要な機密事項、個人情報等の漏えい防止」3位「サービス利用者の安心を守る」
セキュリティ診断をするべきだと思う理由を尋ねたところ、「システムの不安要素をなくすため」が67.9%で最も多く、「重要な機密事項、個人情報等の漏えいを防止するため」が60.2%、「サービス利用者の安心を守るため」が54.2%と続きました(n=271/セキュリティ診断を実施した方が良いと思う人)。
[画像3: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-6c64bb02ecbb3d3444dc16f02919fe94-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「セキュリティ診断をすべき理由を教えてください」について
◼️4割以上がセキュリティ問題発生の経験あり
自社でセキュリティに関する問題が起こったことはあるか尋ねたところ、43.7%が「はい」と回答しました(n=300)。
[画像4: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-5151ffdf2d1ef177671236a1bcb3b668-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「自社でセキュリティに関する問題が起こったことはありますか」について
<経験したセキュリティ問題/一部抜粋>
・ランサムウェアにサイバー攻撃を受けた(59歳、男性、商社・卸売り・小売業)
・リリースした後に不備が発見された(56歳、女性、金融・証券・保険業)
・情報漏えいがあった(41歳、女性、製造業)
・ウイルスの感染(46歳、男性、サービス業)
・ハッキングの形跡があった(55歳、男性、金融・証券・保険業)
◼️半数以上が「サイバー攻撃」「情報漏洩」「製品ユーザーへの被害」の危険を感じている
防ぎたい、危険を感じるセキュリティ問題について尋ねたところ、「製品への直接的なサイバー攻撃」が56.7%で最も多く、「社内からの不正な持ち出しなどによる情報漏洩」が51.7%、「製品ユーザーへの被害」が50.7%と続きました(n=300)。
[画像5: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-ad035fe206c1110d9bd9752fb49bc28f-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「防ぎたい、危険を感じるセキュリティ問題は何ですか」について
◼️7割以上が診断の実施に不安あり
自社に合ったセキュリティ診断がどんなものか理解しているか尋ねたところ、「とても理解している」と「やや理解している」が合わせて77.7%で、約8割が自社に必要なセキュリティ診断を理解できていると回答しました(n=300)。
一方、セキュリティ診断を実施する際に不安があるか尋ねたところ、「とてもある」と「ややある」が合わせて73.0%で、7割以上が不安を感じていることがわかりました(n=300)。
[画像6: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-eabe1b467376c51d0a0d4af586674c52-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「セキュリティ診断を実施する際に不安はありますか」について
◼️セキュリティ診断に対する不安トップ3「適切な診断方法」「必要な診断の程度」「かけるべきコスト」
セキュリティ診断の実施に際し、どのような不安があるか尋ねたところ、「適切な診断方法がわからない」が47.5%で最も多く、「どの程度の診断が必要なのかわからない」が44.8%、「どのくらいのコストをかけるべきかわからない」が43.4%と続きました(n=219/セキュリティ診断実施に対し不安がある人)。
[画像7: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-421b44e6230717c1333b65b83bd9090e-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「セキュリティ診断を実施する際にどのような不安がありますか」について
◼️約半数が、セキュリティ診断導入時に適切な診断方法の選択が難しかったと回答
実際にセキュリティ診断をした際に、困ったこと・大変だったことを尋ねたところ、「どの診断方法が適切か選択するのが難しかった」が48.9%で最も多く、「診断後のセキュリティ対策の必要性をどう判断すべきかわからなかった」が43.3%、「導入までに大幅に時間がかかった」が35.9%と続きました(n=231/自社でセキュリティ診断を実施したことがある人)。
[画像8: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-dbb21cd9d5f6f3c745c22c19ac48ee64-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「実際にセキュリティ診断をした際に、困ったこと、大変だったことはありますか」について
◼️半数以上が、困ったときにすぐに連絡ができるセキュリティ診断サービスを利用したいと回答
どのようなセキュリティ診断サービスを利用したいか尋ねたところ、「困ったときにすぐに連絡ができる」が51.0%で最も多く、「迅速に対応してくれる」が46.0%、「最初から最後まで伴走してくれる」が43.7%と続きました(n=300)。
[画像9: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-8292fe45efcb347bbabafa3d1f364227-1920x1005.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:質問項目「どのようなセキュリティ診断サービスを利用したいですか」について
◼️株式会社ChillStack 代表取締役 伊東 道明 コメント
今回の調査で、多くの企業担当者がセキュリティ対策の必要性を強く認識し、実際にセキュリティ診断を実施している企業が多い中で、専門的な知識の不足などから実施内容に不安を抱えていることが明らかになりました。セキュリティ診断を実施するに際して不安なこと、並びに過去に実施した際に不安があったことは、いずれも「診断方法が適切かの判断」が最多という結果でした。セキュリティ診断のサービスが様々ある中で企業の担当者が適切な方法を選択するのは難しく、サービス提供者には専門的知見を持ったヒアリング及び伴走支援をすることが求められます。
また、企業の4割以上がセキュリティトラブルを経験しており、IT技術の進化とともにこれからも企業が留意すべきリスクは増えていくでしょう。その上で、企業担当者は専門家の力を借りながら、常に適切な対策へとアップデートすることが不可欠です。
AIセキュリティ専門会社であるChillStackには、世界で活躍するスペシャリストが在籍しており、高い技術力で各企業・サービスの環境における脆弱性を洗い出すセキュリティ診断サービスを提供しています。今回の調査で明らかになったセキュリティ対策の実態を踏まえ、これからも各企業のニーズに合わせた伴走型のセキュリティ診断を行ってまいります。
■【調査概要】
調査名称:セキュリティ診断についてのアンケート
調査機関:Freeasy
調査対象:組織内で情報システム、セキュリティ診断に関わっている人
調査方法: Webアンケート
調査日:2024年2月16日〜2024年2月16日
有効回答数:300件
※各回答項目の割合(%)は、端数処理の関係上、合計が100%にならない場合があります
・調査結果の引用時のお願い
※本調査内容を転載・ご利用いただく場合は、出典元の表記をお願いします。
例:「ChillStackの調査によると」「ChillStack調べ」など
◼️代表取締役 CEOプロフィール
[画像10: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-e79c93d86a5764ea63c970d74f3bc69f-600x600.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]伊東 道明(Ito Michiaki)
AI×セキュリティの研究に従事し、国際学会IEEE CSPA2018にて最優秀論文賞、IPAセキュリティキャンプ・アワード2018 最優秀賞を受賞している。
自身が国際セキュリティコンテストでの優勝経験をもち、IPA主催のセキュリティ・キャンプ2019 - 2024にてAIセキュリティ講義の講師を担当するなど次世代のAIセキュリティ人材の育成にも従事している。
◼️ChillStackのセキュリティ診断
ChillStackは、AIセキュリティ専門会社による最高品質のセキュリティ診断を提供しています。
Webアプリ診断やスマホアプリ診断、プラットフォーム診断など様々な診断メニューを用意しており、世界で活躍するスペシャリストの持つトップレベルの技術力で、お客様の環境における脆弱性を洗い出します。
[画像11: https://prcdn.freetls.fastly.net/release_image/46548/33/46548-33-5d86e5603fd636b5899e2e6741880343-2386x898.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]画像:診断実施の流れについて
HP:https://pentest.chillstack.com/
お問い合わせ・資料請求はこちらから
https://pentest.chillstack.com/contact/
◼️株式会社ChillStackについて(https://chillstack.com)
所在地 :東京都渋谷区代々木一丁目54番4号 YS2ビル 3F
創業 :2018年11月
代表取締役:伊東 道明
事業内容:
ChillStackは「AIで守り、AIを守る」というビジョンの元、AIで進化させたサイバーセキュリティ技術、AI自身を守るセキュリティ等の技術開発および提供を行うとともに、それらAI技術を活用した高精度な不正検知システム 「Stenaシリ ーズ」を提供しています。
・ゲームにおける不正ユーザ検知AIシステム「Stena Game」の開発・提供
(https://stena.chillstack.com)
・個人立替経費における不正・不備検知AIシステム「Stena Expense」の開発・提供
(https://expense.stena.chillstack.com)
・Webアプリケーション、プラットフォーム、サービスのインフラシステム全体に対する脆弱性診断事業
(https://pentest.chillstack.com)
・AIのセキュリティ対策に関する研究開発およびコンサルティングサービス
(https://jpsec.ai)
