トレンドマイクロは、世界29カ国・地域で実施した企業のセキュリティリスクに関する意識調査「Cyber Risk Index」(CRI)の2021年下半期(7~12月)の結果を公表した。日本企業は個人情報保護を重視し、先端技術への関心が低かった。
この調査は、セキュリティリスクの備えに関する質問への回答と、直面しているセキュリティ脅威に関する質問への回答をそれぞれ0~10ポイントで数値化し、備えに関する数値から実際に直面している脅威に関する数値の差分をCRIとして算出。国・地域間を比較したり、各種回答より国・地域ごとの状況を分析したりしている。同社は今回の調査から対象に日本や台湾などを追加した。
「Cyber Risk Index」のランキング。上位ほどリスク予防重視、下位ほどリスク顕在化を重視する傾向を示すという(出典:トレンドマイクロ)
それによると、備えの数値が最も高いのは台湾の0.53、最低はベルギーのマイナス0.33で、日本は0.15の9位だった。これは、数値が高いほどリスクの備えへの意識が強く、低いほど脅威に対する意識が強いという。地域別の傾向では、欧州や南米、オセアニアと米国、シンガポールが脅威を強く意識していることが分かった。
また、リスクの備えに関する意識を分析した結果、事業継続や災害対策、個人情報保護に関する意識がほかの地域に比べて突出して高く、一方では脆弱性管理や先端技術の導入などについては低いことが分かった。
日本は事業継続や個人情報のリスク意識が高い傾向にある(出典:トレンドマイクロ)
直面しているセキュリティ脅威に関する意識では、今後懸念される具体的な脅威として、日本やアジア太平洋のトップが「フィッシング/ソーシャルエンジニアリング」、北米と欧州では「ランサムウェア」がトップだった。
サイバー攻撃によって懸念する被害の傾向は、日本では「収益の損失」を懸念する割合がほかの地域よりも低く、逆に「設備の盗難や損傷」が高かった。「重要インフラの停止や損傷」の割合も高く、日本企業は金銭的な被害より物理的な被害への意識が高いことが判明した。
日本は金銭的被害より物理的被害を恐れる傾向にある(出典:トレンドマイクロ)
この他に、日本企業は外部機関と脅威情報を共有する仕組みへの参加意識がやや低いことや、自組織などを狙う攻撃者などの情報を積極的に収集して備えを強化する「脅威ハンティング」への関心は半分以下にとどまっていた。
日本は先進的なセキュリティ対策への取り組みに関心が低かった(出典:トレンドマイクロ)
