A10は、個人や企業における、アプリケーションの相互作用と、高まるセキュリティの影響を分析するために「アプリケーションインテリジェンスレポート (AIR)」を実施しています。前回のAIRでは、スマホアプリの利用によりプライベートとビジネスの境目が曖昧となっている現代の“ブレンドライフ”における、アプリの利用動向とセキュリティの重要性について調査しました。
今回の最新の調査では、日本を含む、世界10カ国のIT管理者と従業員約2,000人に対してアンケートを実施し、企業のサイバー攻撃被害の実態やIT管理者や従業員のセキュリティに対する意識、IT部門のセキュリティへの取り組みについて明らかにします。
----------------------------------------------------------------------------------------
【要約】
・調査によると47%の企業が情報漏えいを、38%の企業が過去1年間にDDoS攻撃を、22%の企業がランサムウェアによる攻撃を経験しており、世界の多く企業が実際にサイバー攻撃に悩まされていることが明らかになっています。
・日本は、情報漏えいやDDoS攻撃、ランサムウェアの全てにおいて、対象国で最も被害を経験していないという結果が得られています。一方日本のIT管理者は、対象国で最もDDoS攻撃およびランサムウェアの被害を把握しておらず、多くの日本企業がサイバー攻撃に気づいていない恐れがあります。
・日本の従業員の50%(世界平均は32%)が、DDoS、ボットネット、二要素認証などのセキュリティ用語について知らないと答え、対象国で最も高い日本の従業員の43%(世界平均は32%)が、ビジネスアプリや個人情報の管理責任はIT部門にあると答えており、日本の従業員のセキュリティに対する意識の低さがうかがえます。
・日本は他国と比べて最もセキュリティポリシーについて定期的に従業員とコミュニケーションをとれておらず、日本のIT管理者の41%がポリシーの策定や実施に対する企業規模の取り組みがないことに悩んでいます(世界平均は29%)。
----------------------------------------------------------------------------------------
●情報漏洩、DDoS攻撃、ランサムウェア ― サイバー攻撃の被害の実態
調査を行った世界10カ国のIT管理者の約半数 (47%) が、情報漏えいの被害にあったことがあると答えています。対象国で最も情報漏えいを経験していると答えたのは米国(71%)、最も少なかったのは日本(18%)です。
また、IT管理者の約3分の1 (38%) が、過去1年間にDDoS攻撃を受けたことがあると答えています。対象国で最もDDoS攻撃を経験していると答えたのは米国(61%)、最も少なかったのは日本(21%)です。
昨今は、多様なサイバー攻撃による被害が懸念されています。IT管理者の約4分の1 (22%) が少なくとも一度はランサムウェアの被害に遭い、同じく約4分の1 (26%) は「ランサムウェアによる攻撃があったかもしれないが最終的には不明」と回答しています。対象国で最もランサムウェアを経験していると答えたのは米国(47%)、最も少なかったのは日本(7%)です。
●日本企業はサイバー攻撃の被害を把握していない?
上記の通り、日本は他国に比べて情報漏えいやDDoS攻撃、ランサムウェアの被害を最も受けていないという調査結果が得られています。しかし、それぞれのサイバー攻撃に関して”被害にあったか分からない”と回答した日本のIT管理者は、情報漏えいについては2番目に高い15%(世界平均は10%)、DDoS攻撃では最も高い22%(世界平均は9%)、ランサムウェアでは最も高い18%(世界平均は8%)と、対象国内で際立った結果となっています。日本企業は他国に比べて被害が少ないのではなく、サイバー攻撃に気づいていないだけという可能性があります。
図: IT管理者に聞くサイバー攻撃の被害状況の実態
(リンク »)
●従業員のセキュリティへの関心と、日本のIT管理者が悩むセキュリティポリシーの普及
従業員へ向けた調査では、63%の従業員(日本は70%)がDDoS攻撃が何であるかをよく知らず、73%(日本は74%)がボットネットについてよく知らず、57%(日本は72%)が二要素または多要素認証を知らないという結果が得られています。さらに日本の従業員の50%はこのすべてをよく知らないと回答しており、世界平均(32%)と比較して日本の従業員のセキュリティへの関心のなさがうかがえます。また、対象国で最も高い日本の従業員の43%(世界平均は32%)が、ビジネスアプリや個人情報の管理責任はIT部門にあると答えたことは、さらに不安を煽ります。セキュリティについて理解がなかったり、意識が薄かったりする従業員を、脅威から守ることは困難だからです。
図: 従業員の脅威/セキュリティ技術への理解度
(リンク »)
従業員が正しいセキュリティを実践するには、セキュリティポリシーが必須となります。90%のIT管理者がセキュリティポリシーについて、定期的に従業員とコミュニケーションをとっていると答えていますが、日本のIT管理者においては73%と対象国で最も低い結果となっています。実際に自社のセキュリティにおける最大の課題として、対象国で最も高い日本の41%のIT管理者が「セキュリティポリシーの策定や実施に対する企業規模の取り組みがないこと」を挙げています(世界平均は29%)。
※調査の詳細は、以下のブログからもご覧いただけます
・A10 AIR: パート1:企業のサイバー攻撃の実態は?
(リンク »)
・A10 AIR: パート2: 従業員のセキュリティ意識の欠如は潜在的脅威を孕んでいるか?
(リンク »)
A10 Networks / A10ネットワークス株式会社について
A10 Networks(NYSE: ATEN)はセキュアアプリケーションサービスにおけるリーディングカンパニーとして、高性能なアプリケーションネットワーキングソリューション群を提供しています。お客様のデータセンターにおいて、アプリケーションとネットワークを高速化し可用性と安全性を確保しています。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界各国の拠点からお客様をサポートしています。
A10ネットワークス株式会社はA10 Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。
詳しくはホームページをご覧ください。
URL: (リンク »)
Facebook: (リンク »)
A10 ロゴおよびA10 Networksは米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。
お問い合わせにつきましては発表元企業までお願いいたします。