大企業ほどサイバーレジリエンスに注目–NRIセキュア調べ

今回は「大企業ほどサイバーレジリエンスに注目–NRIセキュア調べ」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　NRIセキュアテクノロジーズは2月27日、「企業における情報セキュリティ実態調査2024」の結果を発表した。それによると、従業員規模が1万人以上の企業の80.0％が「サイバーレジリエンスを理解している」と回答するなど、大企業がサイバーレジリエンスに注目している状況が分かった。

　同調査は2002年度から実施され、今回で22回目。2024年7月23日～10月28日に日本と米国、オーストラリアの企業にウェブでアンケートを行い、2491社が回答。内訳は日本が1481社、米国が507社、オーストラリアが503社で、回答企業の人員規模別の構成範囲は、1000人未満が65.6～71.0％、1000人～5000人未満が22.9～29.1％、5000人以上が5.4～6.5％となっている。

　サイバーレジリエンスは、サイバーセキュリティ業界を中心に広がっているキーワードで、同社は「サイバー攻撃に対する組織の対応力と回復力を指し、有事の際にもビジネスの継続性を維持して被害の影響を最小限に抑える能力」と解説する。

　今回の調査結果では、「サイバーレジリエンスを理解し、実践している」「サイバーレジリエンスを理解している」と回答した日本企業は24.7％に上り、人員規模別では1000人未満では18.5％、1000人～1万人未満では35.2％、1万人以上では80.0％に達した。

　同社は、「規模が大きい企業ほどアタックサーフェス（攻撃対象領域）が広く、サプライチェーンリスクへの関心が高まることから、サイバーレジリエンスへの注目も高くなっていると考えられる」と分析している。

　また、「サイバーレジリエンスを理解し、実践している」と回答した日本の59社に実践内容を尋ねたところ、最多は「訓練、教育の実施」の71.2％だった。以下は、「技術的対策の強化（検知、対応、復旧）」（61.0％）、「現状評価」（57.6％）、「セキュリティポリシーの見直し」（52.5％）、「インシデント対応計画の更新」（50.8％）、「運用保守、管理体制の強化」（45.8％）、「技術的対策の強化（検知、防御）」（44.1％）などと広範に及んでいた。同社は、「サイバー攻撃から守る対策だけではなく、攻撃の検知と対応および自社で被害が発生した際の復旧に至るまでが事業活動の継続において重要視されていることが推測される」と述べる。

　このほかには、ゼロトラストセキュリティの取り組みについて、「全面的に実装」「一部実装」の合計が21.1％に上り、前々回調査から7.8ポイント、前回調査から5.3ポイントそれぞれ増加した。一方で、「検討したが実装しなかった」の回答が9.1％あり、「ゼロトラストを実装するかどうかを検討する段階を終えて、実装の有無を決めた企業が増えている傾向」（同社）という。

　サイバー攻撃の標的となりやすいVPNの使用状況では、日本企業の78.5％が「使用中で、今後も使用を継続予定」と回答。「使用中で、使用停止を検討している」は6.8％、「使用を停止した」は2.9％、「もともと使用していない」は9.1％だった。

　3カ国の比較では、特に生成AIについて目立った差が出ており、「生成AIを活用していない」と回答した企業が日本では34.7％に上ったが、米国は0.8％、オーストラリアは0％とほぼ皆無だった。

　活用用途の内訳では、特に「社内向け業務（顧客分析、管理業務、現場オペレーション業務改革など）」が日本では33.2％なのに対し、米国では74.4％、オーストラリアでは81.7％に上り、「顧客向けサービス（問い合わせチャットボット）」では日本が6.3％、米国が67.1％、オーストラリアが75.7％と顕著だった。