– 回答者の81%にとって、ランサムウェアはインシデント対応の心理的負担を悪化させた要因
– 過半数の回答者が、サイバー攻撃への対応経験を理由に、メンタルヘルスへの支援を求めた経験を有する
IBM Securityは、物理的世界とデジタル世界の融合が加速する環境において、サイバーセキュリティーのインシデント対応者の重要な役割を検証する世界的な調査結果を発表しました。全米サイバーセキュリティー意識向上月間に発表された本調査では、サイバー攻撃に最前線で対応するインシデント対応者は、主に他者を守るという強い使命感を持っていることがわかりました。ランサムウェア攻撃の急増や最近のワイパー・マルウェアの台頭など、破壊的な攻撃の急増によって、インシデント対応者の役割はますます重要になっています。
世界経済やサプライチェーン、物資の移動に不可欠な組織が、破壊的な攻撃の主なターゲットになっています。2021年、IBM Security X-Force( https://jp.newsroom.ibm.com/2022-03-08-IBM-Report-Manufacturing-Felt-Brunt-of-Cyberattacks-in-2021-as-Supply-Chain-Woes-Grew )は、エネルギー企業に対するサイバー攻撃が前年比で4倍になったことを観測し、製造業では、食品メーカーや医療機器、自動車、鉄鋼メーカーといった他のどの業種よりも多くのランサムウェア攻撃が発生しました。サイバー攻撃が日常生活に不可欠なサービスを脅かす中、これらの業界のインシデント対応者は、デジタル最前線を守るために、より大きなプレッシャーに直面しています。実際、回答者の81%が、ランサムウェアの台頭により、サイバーセキュリティー・インシデントに関連した心理的負担が悪化していると回答しています。
IBM Securityが委託し、世界10市場、1,100人以上のサイバーセキュリティー・インシデント対応者を対象にMorning Consultが実施した本調査では、インシデント対応者がその職業の性質上経験する傾向や課題などが明らかになりました。主なハイライトは以下の通りです。
- 奉仕の意識 – インシデント対応者の3分の1以上が、他者や企業を守るという義務感やその機会に魅了されてこの業務に従事し始めたと回答しています。回答者の約80%は、インシデント対応業務に魅了される理由の上位にこれを挙げています。
- 複数の戦線に挑む – 近年、サイバー攻撃が増加する中、調査対象のインシデント対応者の68%が、2つ以上の重複するインシデントに同時に対応することが一般的であると回答しています。
- 日常生活への影響 – サイバーセキュリティー業務への高い要求は、インシデント対応者の私生活にも影響を及ぼしており、67%が日常生活でストレスや不安を感じています。具体的な影響として、回答者は、不眠症、燃え尽き症候群、社会生活や人間関係への影響を挙げています。このような課題がある一方、大多数の回答者は、強力なサポート体制が整っていると回答しています。
IBM Security X-Force インシデント・レスポンスのグローバル・リーダーであるローランス・ダイン(Laurance Dine)は以下のように述べています。「サイバー攻撃が現実にもたらす影響により、公共の安全に対する懸念や市場を圧迫するリスクは増大しています。インシデント対応者は、混乱を引き起こすサイバー脅威者と重要なサービスの保全と継続性の間に立つ、最前線の守備者です。IBMは、サイバーセキュリティー・コミュニティーにおけるすべてのインシデント対応チーム、そして、デジタルの最前線を守るためにインシデント対応チームが担っている不可欠な役割に敬意を表します( https://celebrate-cyber-responders-dev.mybluemix.net/ )」
不揃いの戦場
近年、サイバー攻撃は破壊力が増しているだけでなく、その量も増えています。X-Forceでは、2020年から2021年にかけて、X-Forceのインシデント対応チームが関わったサイバーセキュリティー・インシデントが25%近く増加したことを確認しました。さらに、Check Point Software Technologiesの調査( https://blog.checkpoint.com/2022/01/10/check-point-research-cyber-attacks-increased-50-year-over-year/ )によると、2020年と比較して、2021年は1週間あたりの全体的なネットワーク攻撃が50%増加したことが明らかになっています。しかし、業界では、増え続けるサイバー攻撃への対応が求められる一方、サイバーセキュリティー・インシデントに対応できるように特別な訓練を受け、スキルを身につけたセキュリティー専門家の数は限られています。
その結果、多くのインシデント対応チームが複数のインシデントに対応せざるを得なくなり、企業は、サイバー攻撃の軽減、回復に必要なリソースを失うことになりかねません。IBMの調査によると、調査対象となったインシデント対応者の68%が、同時に2つ以上のサイバーセキュリティー・インシデントに対応する必要があることが一般的であり、常にインシデント対応に従事していることが浮き彫りになっています。米国の回答者の34%は、インシデント対応の平均期間が4~6週間であると回答し、25%は、最初の1週間が最もストレスが多く、要求が厳しい期間であると回答しています。また、回答者の約3分の1は、同期間に1日平均12時間以上業務を行っています。
強力なサポート体制の構築
インシデント対応者がサイバー攻撃への対応に関連するプレッシャーと高い要求にさらされる中、回答者の圧倒的多数は、強力なサポート体制が整っていると回答しています。特に、ほとんどの回答者は、経営層がインシデント対応の活動を深く理解していると感じており、95%は成功するために必要なサポート体制が整っていると回答しています。また、多くの回答者(64%)がサイバー攻撃への対応の過酷さを理由にメンタルヘルスの支援を求めていますが、84%がメンタルヘルスを支援するリソースを十分に利用できると回答しています。
しかし、社内のインシデント対応チームか、サイバー危機の際に参画する外部のインシデント対応チームかに関わらず、企業は、サイバー対策( https://www.ibm.com/jp-ja/services/incident-response )に優先順位をつけ、自社の環境とリソースに合わせてカスタマイズした計画と運用方針を策定することで、インシデント対応者をさらに支援することができます。これにより、インシデント発生時に俊敏かつ迅速な対応が可能になり、ビジネス全体にかかる不必要なプレッシャーを軽減することができます。
そのためには、インフラの状況把握が重要です。企業は、攻撃を受けた時のチームの対応方法を把握するだけでなく、サイバー・インシデント発生時に関与する複数のチームを正しく統合する機会を提供できるよう、シミュレーション演習( https://www.ibm.com/jp-ja/services/security-operations-center )を通じて準備状況をテストすることに注力することができます。
IBM Securityについて
IBM Securityは、エンタープライズ・セキュリティー製品とサービスを集結した最先端といわれるポートフォリオを提供します。世界的に有名なIBM X-Forceの調査に裏付けられたポートフォリオにより、組織はリスクの管理、新たな脅威に対する備えを効率よく行うことができます。IBMは、セキュリティーの研究・開発、デリバリーを行う世界最大級の組織を運営し、130を超える国で1日あたり1,500億件以上ものセキュリティー・イベントを監視しています。また、世界中で保有するセキュリティー関連の特許は10,000件を超えています。詳しくは、https://www.ibm.com/jp-ja/security 、Twitter(@IBMSecurity(英語))、またはIBMセキュリティー・インテリジェンス・ブログをご覧ください。
当報道資料は、2022年10月3日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳の一部をもとにしています。原文はこちら( https://newsroom.ibm.com/2022-10-03-New-IBM-Study-Finds-Cybersecurity-Incident-Responders-Have-Strong-Sense-of-Service-as-Threats-Cross-Over-to-Physical-World )を参照ください。
IBM、ibm.com、IBM Security、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。 現時点での IBM の商標リストについては、https://www.ibm.com/legal/copytrade.shtml (US)をご覧ください。