日本企業のセキュリティ対策に過信、米企業調査

調査・データ米国のクラウドセキュリティ企業、ゼットスケーラーは28日、日本のITリーダーの91%が自社のサイバー レジリエンス（攻撃や被害を前提とした対応）策が有効であると確信している一方、最新のサイバーレジリエンス戦略を講じている組織はわずか37%だとする調査結果を公表した。同社は、ランサムウェア攻撃は依然として増加傾向で、年間数十億ドルもの被害が発生おり、万全の対策が必要だとしている。

同社は昨年12月、英調査会社Sapio Researchに委託し、日本や米国、ドイツ、インドなど世界12の市場で企業のITリーダー1700人を対象に、サイバー レジリエンスに関する意識調査を実施した。

調査結果によると、日本のITリーダーの33%が自社のITインフラはレジリエンスが高く、91%が現行のサイバー レジリエンス策が有効であると考えていることが分かった。

しかし、ITリーダーの65%が6か月以上、サイバーレジリエンス戦略を見直しておらず、世界平均の40%を25ポイント上回る結果となった。さらに、「自社の戦略がAIを悪用した攻撃に対応できる」との回答は、わずか37%にとどまった。これは、世界平均の45%を8ポイント下回っており、同社は「各リーダーの自信と実際の行動との間にギャップがある」と指摘している。

さらに、ギャップの原因を検証したところ、組織の経営層からの不十分なサポートが主な要因となっていた。大半の経営層は堅牢なサイバーレジリエンス戦略の重要性が高まっていることを理解しているものの、それを最優先事項とみなす日本の経営層は40%にとどまっている。サイバーレジリエンス戦略の予算も少なく、「現在の投資規模ではセキュリティのニーズに対応できない」との回答は43%を占めた。

また、経営層の大半がサイバーレジリエンスに関与しておらず、ほとんどの組織では、ITリーダーとその部門が戦略を策定していた。最高情報セキュリティ責任者(CISO)がレジリエンス戦略の策定に積極的に参加しているとの回答は53%だった。

また、「自社では予防が過度に優先されている」との回答が50%を占め、サイバーセキュリティ戦略と予算の4割以上が対応や復旧ではなく、予防に充てられている実態も明らかになった。この点について、同社は「障害発生後の対応策を十分に整備していないため、業務の早期復旧が難航する懸念がある」と指摘している。

同社は「重大な障害の発生はもはや単なる可能性ではなく、必然といえる。インシデントが事業継続に重大な影響を及ぼす前に対処し、被害を軽減するには、経営層がIT部門と連携して強固なサイバーレジリエンス戦略を策定し、AIを使った高度な攻撃に備え、攻撃からの影響を最小限に抑える必要がある」としている。

■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。

LOGISTICS TODAY編集部
メール：support@logi-today.com