調査

サイバーセキュリティ技術、導入の障壁は専門知識やリソースの欠如など

Campbell Kwan (ZDNET.com) 翻訳校正: 編集部

2022-04-19 13:21

 サイバーセキュリティ企業Trellixの調査から、アジア太平洋地域の政府機関および重要インフラプロバイダーの約4分の3が、サイバーセキュリティ強化の取り組みで脅威検知&対応(EDR-XDR)の導入が困難だと回答していることが分かった。

キーボードを叩く手
提供:Getty Images/iStockphoto

 Trellixの調査は、インド、オーストラリア、日本の政府機関と、500人以上の従業員を抱える重要インフラプロバイダーのITセキュリティ専門家200人を対象に実施したもの。

 調査は、同地域の政府機関や重要インフラプロバイダーが、ますます多くのサイバー攻撃に直面している中で行われた。

 IBMは2月、アジアが2021年に最も標的にされた地域であり、世界のサイバー攻撃の4分の1を占めたと指摘した。特にインシデントが多かったのは、オーストラリア、インド、日本だという。

 組織にとって、EDR-XDRの導入が「極めて困難」または「かなり困難」だという回答は、オーストラリアとインドで76%を占め、他の対策よりも高かった。日本でも71%を占めた。

 しかし、導入が困難な理由は国によって異なる。新しいサイバーセキュリティソリューションの導入を妨げている最大の要因を尋ねたところ、インドの回答者の60%は、導入に関する専門知識の欠如を挙げた。オーストラリアは、49%の回答者が社内のリソース不足を挙げ、日本の回答者は、45%が導入に関する専門知識の欠如、48%が投資の必要性に対する経営陣の認識不足を指摘した。

 また多くの組織は、サイバー脅威が増えているため、ソフトウェアサプライチェーンのリスク管理のためのポリシーとプロセスの向上が、「極めて困難」または「かなり困難」だと回答した。

 そうした回答者は、日本で74%に達し、インドとオーストラリアはそれぞれ65%と63%だった。

 また、サイバーセキュリティ製品がどこでどのように開発されているのか、これまでほとんど管理されていないことについて、オーストラリアの回答者の79%、インドの回答者の82%、日本の回答者の66%から懸念の声が寄せられた。

 アジア太平洋地域のサイバーセキュリティ基準を改善する上で、最も有益なことを尋ねると、中核的な解決策の1つとして、政府がより高いサイバーセキュリティ基準を義務付けることだと86%が回答した。

 「SolarWindsとMicrosoftを標的にしたソフトウェアのサプライチェーン攻撃により、そうした脅威がいかに深刻で、保護がどれだけ複雑かということに、世界が注目するようになった。また、サイバー防御で政府が果たす重要な役割についても認識するようになった」と、Trellixは述べている。

 また、BDOが実施した別の調査から、オーストラリアとニュージーランドの企業は、ランサムウェアに対する身代金の支払いを控えるようになっており、それに起因する悪影響も出ていることが分かった。例えば、データの復旧作業を伴うセキュリティインシデント件数が約160%増加し、それに伴いデータ侵害の報告も5%増加したという。

 BDOは、データの復旧作業の増加を、電子メールによるデータ侵害が前年比で175%増加していることを示す回答者データと関連づけている。同社はこの増加も、リモートワークにより、文書の共有や配布など、さまざまな新しい課題が生まれていることを示す一例だとしている。

 BDOによると2021年、数日間にわたるシステムダウンを引き起こしたサイバー攻撃の件数は、前年比で215%近く増加した。

 こうした状況を鑑みて、オーストラリアと日本の政府は、脅威から保護するためのリソースを拡充している。2021年に日本の防衛省は、サイバーセキュリティ人材を増やす計画だと報じられた。一方、オーストラリアの連邦政府は、サイバー機関の1つで今後5年間に政府職員の雇用を1900件創出すると約束した。しかし、一部の専門家は国内で技術専門家が不足しているため、人材を確保できないことを懸念している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  2. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

  3. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]