調査

アジア太平洋地域の企業、セキュリティ対策が万全は38%--Cloudflare調査

NO BUDGET

2023-09-04 10:08

 Cloudflareは、日本を含むアジア太平洋地域で実施したサイバーセキュリティ対策に関する最新の調査結果を発表した。

 これによると、回答者の78%が、過去12カ月の間に1回はサイバーセキュリティインシデントを経験していたことが分かった。その内、80%が、4回以上のインシデントが発生したと回答している。また、インシデントの数が10回以上と答えた回答者も半数に及び、今後12カ月間にインシデントが増大すると見込んでいる回答者は72%だった。

 日本企業の回答結果では、81%が過去12カ月の間に少なくとも1件のサイバーセキュリティインシデントを経験し、60%が10件以上のインシデントを経験したことが明らかになった。日本で最も一般的なサイバーセキュリティインシデントは、マルウェア(53%)、ビジネスメール詐欺(48%)、ランサムウェア・スパイウェア(43%)であり、日本で最も多くのサイバーセキュリティインシデントを経験した業界は、メディア・電気通信、ビジネス・プロフェッショナルサービス、金融サービスだった。

業界別データ(全地域)
業界別データ(全地域)

 この調査は、オーストラリア、中国、香港特別行政区、インド、インドネシア、マレーシア、ニュージーランド、フィリピン、シンガポール、韓国、台湾、タイ、ベトナム、そして日本のサイバーセキュリティ分野の意思決定者とリーダー4000人以上を対象に2023年7月に実施された。

 その他の結果では、サイバーセキュリティインシデントが増大しているにもかかわらず、サイバー攻撃への対策を十分に講じていると回答したのはわずか38%にとどまった。特に、ヘルスケア(「対策を十分に講じている」回答者が16%)、教育(同13%)、政府機関(同10%)、旅行・観光(同10%)などの業界では脅威への対策ができていない可能性が高いと考えられるという。

 さらに、調査に参加した回答者の約63%が、サイバーセキュリティインシデントによる自社への財務的影響が過去12カ月で100万ドルを超えたと報告し、その内の14%に至っては被害額が300万ドルを超えていたことが判明した。

 加えて、アジア太平洋地域の企業は規制措置にも不安を抱えていることが判明した。回答者の33%が管轄行政機関に違反を訴え、26%が罰金を支払い、また26%が法的措置に踏み切っている。

 日本では、サイバーセキュリティインシデントが頻発しているにもかかわらず、インシデントを回避するために「十分な対策を講じている」と回答したのは46%だった。

 また日本の回答者の71%は、過去12カ月間に少なくとも100万ドルの財務的影響を受け、54%が少なくとも200万ドルの財務的影響を受けている。サイバーセキュリティインシデントによって影響を受けるのは財務だけではなく、それ以外に被った最大の影響として、顧客データの損失(66%)、知的財産の損失(65%)、社員情報の損失(62%)が挙げられている。

サイバーセキュリティ攻撃データ(全地域)
サイバーセキュリティ攻撃データ(全地域)

 同調査の回答者は、過去12カ月間にウェブ攻撃、フィッシング攻撃、分散サービス妨害(DDoS)攻撃、内部脅威、資格情報の盗難などの被害を報告している。また、攻撃者の目的として最も多く指摘したのはスパイウェアの埋め込みで、金銭的な利益、データ流出、ランサムウェアなどが続いている。サイバーセキュリティ関連の意思決定者とリーダーが直面する最も差し迫った課題は、ハイブリッド勤務の社員の保護(51%)、サイバー攻撃への防御(48%)、ゼロトラストの導入(42%)の3つだった。

 このほか、回答者のほとんどが現在のサイバーセキュリティアーキテクチャに6〜15の製品を使用していると回答している。またその一方で、企業の規模が大きくなるほど、使用する製品数はほぼ2倍の20以上に増えることが分かった。

 調査結果によると、使用するソリューションの数が15未満の組織のうち、10回以上のサイバーセキュリティインシデントを経験した組織は39%のみだった。ところが、使用するソリューションが15以上の組織では、10回以上のサイバーセキュリティインシデントにあった組織は73%と多くなっている。逆に、12時間以内にインシデントを解決できた割合は、ソリューション数が15未満の企業では80%であったのに対し、ソリューション数が15以上の企業では65%にとどまった。

 さらに回答者の53%は、過去12カ月で組織のIT予算の11〜20%をサイバーセキュリティに割り当てたと述べ、28%がIT予算全体の20%以上を費やしたと回答している。サイバーセキュリティ関連に最も多くの資金を費やしたのは、ヘルスケア、輸送、金融の各業界だった。一方、教育、ゲーム、政府機関、製造などの業界では支出が少ない傾向にある。今後の計画としては、回答者全体の67%が12カ月の間にサイバーセキュリティ関連の予算を増やすと回答し、現在の支出額を維持すると回答したのは22%だった。また回答者の60%がサイバーセキュリティ対策の課題に「人材不足」を挙げている。

 これについて、日本の回答者の53%は、組織のIT予算全体の16%から25%がサイバーセキュリティ対策に割り当てられていると回答したが、サイバーセキュリティ対策に関して直面している最大の課題は人材不足であるという回答が72%に上った。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]