アジア太平洋地域の企業、セキュリティ対策が万全は38%–Cloudflare調査

今回は「アジア太平洋地域の企業、セキュリティ対策が万全は38%–Cloudflare調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Cloudflareは、日本を含むアジア太平洋地域で実施したサイバーセキュリティ対策に関する最新の調査結果を発表した。

 これによると、回答者の78%が、過去12カ月の間に1回はサイバーセキュリティインシデントを経験していたことが分かった。その内、80%が、4回以上のインシデントが発生したと回答している。また、インシデントの数が10回以上と答えた回答者も半数に及び、今後12カ月間にインシデントが増大すると見込んでいる回答者は72%だった。

 日本企業の回答結果では、81%が過去12カ月の間に少なくとも1件のサイバーセキュリティインシデントを経験し、60%が10件以上のインシデントを経験したことが明らかになった。日本で最も一般的なサイバーセキュリティインシデントは、マルウェア(53%)、ビジネスメール詐欺(48%)、ランサムウェア・スパイウェア(43%)であり、日本で最も多くのサイバーセキュリティインシデントを経験した業界は、メディア・電気通信、ビジネス・プロフェッショナルサービス、金融サービスだった。

 この調査は、オーストラリア、中国、香港特別行政区、インド、インドネシア、マレーシア、ニュージーランド、フィリピン、シンガポール、韓国、台湾、タイ、ベトナム、そして日本のサイバーセキュリティ分野の意思決定者とリーダー4000人以上を対象に2023年7月に実施された。

 その他の結果では、サイバーセキュリティインシデントが増大しているにもかかわらず、サイバー攻撃への対策を十分に講じていると回答したのはわずか38%にとどまった。特に、ヘルスケア(「対策を十分に講じている」回答者が16%)、教育(同13%)、政府機関(同10%)、旅行・観光(同10%)などの業界では脅威への対策ができていない可能性が高いと考えられるという。

 さらに、調査に参加した回答者の約63%が、サイバーセキュリティインシデントによる自社への財務的影響が過去12カ月で100万ドルを超えたと報告し、その内の14%に至っては被害額が300万ドルを超えていたことが判明した。

 加えて、アジア太平洋地域の企業は規制措置にも不安を抱えていることが判明した。回答者の33%が管轄行政機関に違反を訴え、26%が罰金を支払い、また26%が法的措置に踏み切っている。

 日本では、サイバーセキュリティインシデントが頻発しているにもかかわらず、インシデントを回避するために「十分な対策を講じている」と回答したのは46%だった。

 また日本の回答者の71%は、過去12カ月間に少なくとも100万ドルの財務的影響を受け、54%が少なくとも200万ドルの財務的影響を受けている。サイバーセキュリティインシデントによって影響を受けるのは財務だけではなく、それ以外に被った最大の影響として、顧客データの損失(66%)、知的財産の損失(65%)、社員情報の損失(62%)が挙げられている。

 同調査の回答者は、過去12カ月間にウェブ攻撃、フィッシング攻撃、分散サービス妨害(DDoS)攻撃、内部脅威、資格情報の盗難などの被害を報告している。また、攻撃者の目的として最も多く指摘したのはスパイウェアの埋め込みで、金銭的な利益、データ流出、ランサムウェアなどが続いている。サイバーセキュリティ関連の意思決定者とリーダーが直面する最も差し迫った課題は、ハイブリッド勤務の社員の保護(51%)、サイバー攻撃への防御(48%)、ゼロトラストの導入(42%)の3つだった。

 このほか、回答者のほとんどが現在のサイバーセキュリティアーキテクチャに6〜15の製品を使用していると回答している。またその一方で、企業の規模が大きくなるほど、使用する製品数はほぼ2倍の20以上に増えることが分かった。

 調査結果によると、使用するソリューションの数が15未満の組織のうち、10回以上のサイバーセキュリティインシデントを経験した組織は39%のみだった。ところが、使用するソリューションが15以上の組織では、10回以上のサイバーセキュリティインシデントにあった組織は73%と多くなっている。逆に、12時間以内にインシデントを解決できた割合は、ソリューション数が15未満の企業では80%であったのに対し、ソリューション数が15以上の企業では65%にとどまった。

 さらに回答者の53%は、過去12カ月で組織のIT予算の11〜20%をサイバーセキュリティに割り当てたと述べ、28%がIT予算全体の20%以上を費やしたと回答している。サイバーセキュリティ関連に最も多くの資金を費やしたのは、ヘルスケア、輸送、金融の各業界だった。一方、教育、ゲーム、政府機関、製造などの業界では支出が少ない傾向にある。今後の計画としては、回答者全体の67%が12カ月の間にサイバーセキュリティ関連の予算を増やすと回答し、現在の支出額を維持すると回答したのは22%だった。また回答者の60%がサイバーセキュリティ対策の課題に「人材不足」を挙げている。

 これについて、日本の回答者の53%は、組織のIT予算全体の16%から25%がサイバーセキュリティ対策に割り当てられていると回答したが、サイバーセキュリティ対策に関して直面している最大の課題は人材不足であるという回答が72%に上った。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
在籍33年目を迎えるHP CEOが語った「自らの進化への取り組み」とは
IT関連
2022-07-23 04:56
米テクノロジー大手、次々と採用手控え–グーグルは計画見直し、MSは求人縮小
IT関連
2022-07-26 01:35
Trelloの設定ミス、「公開」の誤解が原因? 分かりやすい表現とローカライズを考える
くわしく
2021-04-08 23:37
CO2排出量可視化・脱炭素化クラウドENERGY X GREENなど手がけるbooost technologiesが12億円調達
IT関連
2022-02-03 14:10
ウイングアーク1st、電子契約サービス提供–ペーパーレス化と内部統制強化が可能に
IT関連
2021-08-23 17:06
キヤノンMJ、好業績で通期見通しを上方修正–懸念は半導体不足
IT関連
2022-10-27 01:30
ロールス・ロイスの責任者に聞く、ローコード開発がもたらすデジタル変革
IT関連
2023-06-01 05:27
ファン付きウェア、スポーツにも アイリスオーヤマがラインアップ拡大
くらテク
2021-03-30 23:52
週休3日制の機運、英国で高まる
IT関連
2022-11-30 00:08
AIで山火事から人や家を救いたい–カリフォルニア州で進む取り組み
IT関連
2023-03-31 04:31
日立、米GlobalLogicの買収を完了–Lumada事業の海外展開に向け
IT関連
2021-07-19 05:22
経済産業省、DXスキル標準を公開
IT関連
2022-12-23 06:15
個人開発者はRed Hat Enterprise Linuxを無料で最大16システムまで利用可能に 本番環境もOK
クラウドユーザー
2021-01-23 09:34
グリッド、AIとデジタルツインによる鉄道輸送計画最適化技術を開発
IT関連
2023-10-25 00:43