日本企業は米国企業よりセキュリティ意識が高い？ 実態調査から見えた3つの対策

ランサムウェアが活発化する昨今、日本企業はこのリスクをどのように捉えているのか。トレンドマイクロが発表したセキュリティリスクに関する意識調査からその実態を明らかにする。

[田渕聖人，ITmedia]

　トレンドマイクロは2022年6月21日、組織のセキュリティリスクに関する意識調査「Cyber Risk Index」（以下、CRI）の2021年下半期（7月〜12月）の結果を発表した。

　CRIはトレンドマイクロが調査会社Ponemon Instituteと共同で年2回実施しているグローバルを対象にしたセキュリティ意識調査だ。北米や欧州、中南米、アジア太平洋の29カ国と地域で、3441組織のセキュリティ戦略や投資の決定に関わる役職者を対象に実施しており、日本では88組織が調査対象となっている。

　本稿はCRIから得た結果を基に、日本企業のセキュリティリスクの現状や特徴を明らかにし、取るべき3つの対策を紹介する。

CRIランキングで日本が米国より順位が高いのはなぜか？

　CRIの計算式については以下の通りだ。主に現状のセキュリティリスクに対する準備体制に関する質問から「サイバー予防指数」（CPI：Cyber Preparedness Index）を、実際に直面しているもしくは懸念される脅威に関する質問から「サイバー脅威指数」（CTI：Cyber Threat Index）をそれぞれスコアリングし、CPIからCTIを引いたものを「サイバーリスク指数」（CRI：Cyber Risk Index）として算出する。

CRIの計算式（出典：トレンドマイクロ提供資料）

トレンドマイクロの平子正人氏

　トレンドマイクロの平子正人氏（シニアスレットスペシャリスト）は「サイバーリスク指数は、組織のセキュリティに対する準備体制と、懸念される脅威のギャップを可視化したものです。数値が高ければ高いほど準備体制が整っており、逆に数値が低ければ低いほど準備体制から懸念される脅威が大きく、組織にとっては好ましくない状況です」と説明する。

　ではCRIの詳細な結果を見ていこう。国や地域ごとのCRIをランキングで表示したものが下図だ。日本は全29の国と地域中9位に当たる。

グローバルにおけるCRIのランキング（出典：トレンドマイクロ提供資料）