サウジアラビアの組織はサイバー・セキュリティの改善が必要、新規調査が指摘

Home
サウジアラビア
サウジアラビアの組織はサイバー・セキュリティの改善が必要、新規調査が指摘

サウジアラビアの組織はサイバー・セキュリティの改善が必要、新規調査が指摘

専門家によると、非常に多くの人々が自宅から（企業のセキュリティ・ネットワーク外で）働いているため、セキュリティ侵害の件数が増加している。（アラブストック）

Short Url:

18 Jul 2020 08:07:46 GMT9

ロジェン・ベン・ガセム

リヤド：組織がサイバー攻撃に対応する体制をどれだけ整えているかを測定した新しい調査方向によると、全世界の17％と比較し、サウジアラビアの組織は、その8％だけが「サイバー攻撃耐性」において「対策が進んだリーダー的企業」と見なされている。

多国籍プロフェッショナル・サービス企業であるアクセンチュア社が実施した調査によると、サウジアラビアの企業は、平均的な世界の同業他社と比べて、サイバー・セキュリティのパフォーマンスが劣り、対策が進んでいるリーダー的企業の社数の比較では、半分以下であることが判明している。これは、新型コロナウィルス感染症のパンデミック状況下にあることと相俟って、非常にタイムリーな警告であろう。

専門家によると、非常に多くの人々が自宅から（企業のセキュリティ・ネットワーク外で）働いているため、セキュリティ侵害の件数が増加している。

この調査は、サウジアラビアの111人を含む、世界中の4,600人を超える企業部門のサイバー・セキュリティ専門家へのインタビューに基づいている。

実施されたのはアクセンチュア社による、第3回目の「年次サイバー攻撃耐性状況」調査である。調査対象となったのは、企業がセキュリティを優先する度合い、現在のセキュリティへの取り組みの有効性、エネルギー、ソフトウェア、情報通信、バイオテクノロジー、銀行などの24の業界にわたる新しいセキュリティ関連の投資の影響である。

中東でアクセンチュア社のセキュリティ部門を率いるアーメッド・エトマン氏はアラブニュースに対し、「国家をまたいだ調査を行うときは、まず様々な業界規制に着目します。そもそもある国の規制は他国より厳格だからです（その相違を考慮に入れます）」と述べた。

「私たちは、改善したのか、後退したのかにかかわらず、前年比の進捗を確認します。コストの推移も確認します。そして全体として、クライアントが構築している機能全体の有効性を確認しています」

エトマン氏は、サウジアラビアの対策が進んだリーダー的企業の割合が8％にとどまる現況を、世界平均と比較して「あまり評価できない」と認める一方で、サウジアラビアの状況は急速に改善しているとみている。

「サウジアラビアのクライアントの状況をみると、投資が増えているのは分かります。特にこの数年ではセキュリティ支出が増加しています。更に、サウジアラビアのビジネス分野では、サイバー攻撃に対する耐性が25％増加していると思われ、これは他のどの国をもリードしています」。

ある企業が調査で、「対策が進んでいるリーダー的企業」として認められるためには、次の4つのカテゴリーのうち少なくとも3つで高いパフォーマンス・レベルを誇る必要がある：攻撃を防ぐ; 攻撃をすばやく探知する；攻撃のダメージを早期に修復する；そして攻撃の影響を減じる。「リーダー的企業は他のグループより4倍攻撃を防ぎます」とエトマン氏は語り、またリーダー的企業は他のグループよりもはるかに迅速に攻撃を探知し、ダメージを修復し、そうすることで攻撃のダメージの影響が大幅に軽減されることも指摘している。

この調査で、世界中では、80％以上の組織が攻撃を探知してダメージを修復し、影響を最小限に抑えるのに失敗していることが分かっている。サウジアラビアの組織は、攻撃を15日以内に解決する世界の同様組織に比べて3分の1の対応力しか持ち合わせていなかった。

「この調査結果は、この地域で最も重要な市場で事業展開している多くの企業にとっての警鐘です」とエトマン氏は述べている。

「サウジアラビアの企業には、攻撃の探知と対応にかかる時間を短縮することで、サイバー攻撃への耐性を向上させる大きな機会があります。」

エトマン氏はまた、テクノロジーの変化が速く、多くの組織が新しい脅威への対応が困難になる可能性にも言及した。

「テクノロジーの変革を起こすのにも時間がかかりますが、同じように、その変革により、新たな攻撃への扉を開いている事実を理解するのにも時間がかかります」と彼は述べ、企業への直接的な攻撃が一般的ではなくなってきている一方で、「我々指摘しているのは、より洗練された攻撃です」

今後は組織自体ではなく、組織のサプライチェーンの脆弱なリンクを狙った攻撃が増える可能性があることを、エトマン氏は示唆する。

「今後狙われやすいのは、サプライチェーンを持ち、協力するパートナーとのエコシステムを持つ食品会社かも知れません。（例え）事業単体では十分な対応をしている組織でも、サプライチェーンを持ち、多くのデータ、およびターゲットにできる多くの箇所があるeコマース企業である可能性もあります」。

組織は、「より多くの攻撃を阻止する、より多くの機能を備えること」に焦点をあてて対応していくべきだと、エトマン氏は主張する。

「組織は2つの時間枠（「探知時間」と「対応時間」）を短縮する投資により焦点をあてていく必要があり、そうすることで最終的にはより高い有効性が実現できます」

サウジアラビア同様、電子政府の構築に向け日本もセキュリティ対策を厳格化したオンライン・インフラの重要性を認識し、サイバー・セキュリティ対策を最優先事項とした取り組みを始めている。