写真を拡大 (出典:CyberEdge / 2020 Cyberthreat Defense Report 表紙)

米国を本拠地として調査やマーケティング、出版などを手がける CyberEdgeグループは、ITセキュリティー関係者を対象として毎年実施しているアンケート調査の結果をまとめた「2020 Cyberthreat Defense Report」を、2020年6月に発表した(注1)。

本連載ではこれまでも ITセキュリティーに関する調査報告書を多数紹介してきたが、本報告書は調査対象を、明示的に「従業員が500人以上の組織において、何らかの形で組織の ITセキュリティーに関与している人々」に限定しているところが特徴的である。ちなみに回答者の役割の内訳は次のようになっており、本報告書ではこれらを総称して「IT security decision makers and practitioners」と呼んでいる。

- CIO、CISO、または ITセキュリティー担当役員(42.0%)
- データ保護/プライバシー責任者(9.0%)
- ITセキュリティー管理者(23.8%)
- ITセキュリティー・アナリスト/オペレーター/インシデント対応(10.7%)
- ITセキュリティー・アーキテクト/エンジニア(6.3%)
- ITセキュリティー/コンプライアンス監査員(2.6%)
- これら以外の ITセキュリティー関連の役職(5.6%)

なお回答者は 1200人で、その約3分の1が北米、約3割が欧州からの回答となっている。日本からの回答も4.2%ある。

本報告書は、ITセキュリティーの現状から長期的な見通しまで広範な内容を含んでいるが、後半部分に入ると専門的な内容が多くなるため、本稿では前半部分からいくつか、筆者が興味深いと思った調査結果をピックアップして紹介する。