プルーフポイント、CISOの不安を浮き彫りにする年次レポートを発表

プルーフポイントの新たな調査レポート

日本プルーフポイント株式会社は、サイバーセキュリティに関する最新の調査結果を公開しました。その名も「2025 Voice of the CISO」。このレポートは、世界16か国における1,600人以上のCISO（情報セキュリティ最高責任者）を対象に実施されたもので、彼らが直面する主要課題や新たな脅威に対する意識を探ります。

CISOの懸念事項

本調査の中で浮かび上がった主な傾向は、サイバー攻撃の急増とその影響によるCISOの不安の高まりです。なんと76％のCISOが、今後12か月以内に自社が重大なサイバー攻撃を受けるリスクがあると感じています。一方で、58％がその危機に対する準備ができていないと回答しました。

過去1年間で、CISOの66％が情報漏えいを経験していることも明らかになっており、その原因は内部関係者によるものが最も多いということです。特に、退職者が関連しているとの回答が92％という高い数字を記録しています。このデータは、サイバーセキュリティにおける人的要因の脆弱性が依然として大きな課題であることを示しています。

これに伴い、CISOの66％は、情報漏えいを防ぐ手段として身代金の支払いを検討しているとのことです。これは、セキュリティ対策がますます難しくなる現状を反映しています。

生成AIの影響

また、生成AIの普及もCISOにとって頭を悩ませる要因となっています。64％のCISOが、生成AIツールの利用を戦略的な優先事項として考えている一方で、そのセキュリティ上の懸念も高まっています。特に、米国では80％がパブリックな生成AIプラットフォームからの顧客データ漏洩を心配しています。昨年の調査に比べ、生成AIに対する関心は若干減少しているものの、ガバナンスを強化する方向にシフトしつつあるようです。67％の組織が利用ガイドラインを設け、68％がAIに基づく防御策を検討しています。

調査の背景

「2025 Voice of the CISO」は、CISOが抱える問題と、その解決策を探索するための重要なデータです。調査は1,000人以上の従業員を持つ企業のCISOに対して行われ、セキュリティ文化についての意識も明らかにします。また、取締役会との連携がセキュリティの優先事項にどのように影響を与えているかについても分析されています。

プルーフポイントのグローバルレジデントCISOであるパトリック・ジョイス氏は、調査結果について「CISOの自信と能力の間に広がるギャップが見え始めている」と警鐘を鳴らしています。彼によれば、多くのセキュリティリーダーは自社の脆弱性を楽観視しているが、情報漏えいの増加や未解決の人為的リスクは、組織の安定性を脅かしているとのことです。

日本における具体的な調査結果

日本のCISOについての具体的なデータも興味深いものがあります。69％が今後1年以内に重大なサイバー攻撃を受けるリスクを感じており、これは昨年の60％から増加しています。また、対応準備が整っていないとの回答が45％に達しています。

情報漏えいの発生要因として、内部の人的要因が主要な脅威として位置付けられています。特に退職した従業員によるものが多く、過去1年間で経験したCISOの89％がこれに関与していたと回答しています。それにもかかわらず、41％は情報保護が十分でないと感じています。

結論

日本のCISOにとって、ヒューマンエラーは依然として最大の脆弱性として認識されています。63％が「人」を最大のリスクと挙げており、サイバーセキュリティへの意識と実行のギャップが顕著であることが明らかとなっています。また、生成AIの普及により新たなリスクが加わり、安全性と利便性のバランスを取る必要性が一層高まっています。

このような状況を受け、CISOはますます高まるプレッシャーの中で、限られたリソースを駆使し、組織の情報資産を守る責任を果たさなければなりません。今後の動向に注目が集まります。