サイバーセキュリティ企業Trellixの調査から、アジア太平洋地域の政府機関および重要インフラプロバイダーの約4分の3が、サイバーセキュリティ強化の取り組みで脅威検知&対応(EDR-XDR)の導入が困難だと回答していることが分かった。
提供:Getty Images/iStockphoto
Trellixの調査は、インド、オーストラリア、日本の政府機関と、500人以上の従業員を抱える重要インフラプロバイダーのITセキュリティ専門家200人を対象に実施したもの。
調査は、同地域の政府機関や重要インフラプロバイダーが、ますます多くのサイバー攻撃に直面している中で行われた。
IBMは2月、アジアが2021年に最も標的にされた地域であり、世界のサイバー攻撃の4分の1を占めたと指摘した。特にインシデントが多かったのは、オーストラリア、インド、日本だという。
組織にとって、EDR-XDRの導入が「極めて困難」または「かなり困難」だという回答は、オーストラリアとインドで76%を占め、他の対策よりも高かった。日本でも71%を占めた。
しかし、導入が困難な理由は国によって異なる。新しいサイバーセキュリティソリューションの導入を妨げている最大の要因を尋ねたところ、インドの回答者の60%は、導入に関する専門知識の欠如を挙げた。オーストラリアは、49%の回答者が社内のリソース不足を挙げ、日本の回答者は、45%が導入に関する専門知識の欠如、48%が投資の必要性に対する経営陣の認識不足を指摘した。
また多くの組織は、サイバー脅威が増えているため、ソフトウェアサプライチェーンのリスク管理のためのポリシーとプロセスの向上が、「極めて困難」または「かなり困難」だと回答した。
そうした回答者は、日本で74%に達し、インドとオーストラリアはそれぞれ65%と63%だった。
また、サイバーセキュリティ製品がどこでどのように開発されているのか、これまでほとんど管理されていないことについて、オーストラリアの回答者の79%、インドの回答者の82%、日本の回答者の66%から懸念の声が寄せられた。
アジア太平洋地域のサイバーセキュリティ基準を改善する上で、最も有益なことを尋ねると、中核的な解決策の1つとして、政府がより高いサイバーセキュリティ基準を義務付けることだと86%が回答した。
「SolarWindsとMicrosoftを標的にしたソフトウェアのサプライチェーン攻撃により、そうした脅威がいかに深刻で、保護がどれだけ複雑かということに、世界が注目するようになった。また、サイバー防御で政府が果たす重要な役割についても認識するようになった」と、Trellixは述べている。
また、BDOが実施した別の調査から、オーストラリアとニュージーランドの企業は、ランサムウェアに対する身代金の支払いを控えるようになっており、それに起因する悪影響も出ていることが分かった。例えば、データの復旧作業を伴うセキュリティインシデント件数が約160%増加し、それに伴いデータ侵害の報告も5%増加したという。
BDOは、データの復旧作業の増加を、電子メールによるデータ侵害が前年比で175%増加していることを示す回答者データと関連づけている。同社はこの増加も、リモートワークにより、文書の共有や配布など、さまざまな新しい課題が生まれていることを示す一例だとしている。
BDOによると2021年、数日間にわたるシステムダウンを引き起こしたサイバー攻撃の件数は、前年比で215%近く増加した。
こうした状況を鑑みて、オーストラリアと日本の政府は、脅威から保護するためのリソースを拡充している。2021年に日本の防衛省は、サイバーセキュリティ人材を増やす計画だと報じられた。一方、オーストラリアの連邦政府は、サイバー機関の1つで今後5年間に政府職員の雇用を1900件創出すると約束した。しかし、一部の専門家は国内で技術専門家が不足しているため、人材を確保できないことを懸念している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。