ランサムウェア攻撃の情報開示、経営層とIT部門に見解の違い

ZDNET Japan Staff

2022-05-23 11:10

 ネットワークセキュリティ企業のExtraHop Networksは、日本、オーストラリア、シンガポールのIT担当者に実施した調査のレポート「ExtraHop 2022 Cyber Confidence Index—Asia Pacific」を公開した。ランサムウェア攻撃を受けたことに関する情報の開示について、経営層と現場に意識のギャップが存在することが分かった。

 調査は、ExtraHopの委託でStollzNow Researchが2022年1月に実施したもの。従業員数50人以上の組織のIT部門の意思決定者300人(各国100人)が回答した。

 それによると、過去5年間に少なくともランサムウェア攻撃を1回以上経験した組織は83%に上り、経験が1~5回の企業は48%、6回以上は35%だった。事案を一般に開示・公表したのは32%。日本では77%が経験し、公表は25%だった。

 情報開示について、公表を一部にとどめ可能な限り非公開とする方針の企業は48%、公表しない方針の企業は20%だった。しかし、回答者の66%は公表や開示する方が望ましいと答えており、情報を開示しない傾向にある会社の方針には否定的だった。

 これについてExtraHopは、上述のように多数の企業が何度もランサムウェア攻撃を経験していることから、「経営陣がインシデントの公表や情報開示を支持しない理由は、同じことが再び起こる可能性がないとは言えないと考えているため」と解説。経営陣とIT担当者の間に存在する、情報開示に対する意識のギャップが浮き彫りになった。

 この他に日本の状況では、サイバー攻撃に対する自社の防御・対応能力について「大いに信頼している」「完全に信頼している」とした回答者が23%(シンガポール52%、オーストラリア43%)、攻撃の特定能力について「とても自信がある」「自信がある」としたのは37%(シンガポール62%、オーストラリア59%)、ソーシャルエンジニアリング攻撃の特定能力ついて「とても自信がある」「自信がある」としたのは35%(シンガポール63%、オーストラリア56%)、2022年のセキュリティ予算を増やす方針は48%(シンガポール70%、オーストラリア66%)などだった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]