サイバー攻撃の検出期間が2.24カ月へ拡大 日本企業の対応は？

Splunkがセキュリティ調査結果を報告した。サイバー攻撃の検出期間が長くなり、リスクの高い状況が続いている。また、企業は対策強化のためセキュリティ予算を増額しているようだ。

[後藤大地，有限会社オングス]

　Splunkは2023年4月25日、Enterprise Strategy Groupと共同で実施したセキュリティ調査の結果を報告した。同調査によれば、企業のセキュリティ対策に対する認識が高まっている一方、サイバーセキュリティ攻撃の検出期間が長くなり企業のダウンタイムが拡大していると明らかになった。多くの組織は対策として、セキュリティ予算の増額や運用の統合、サードパーティーリスク評価の強化に取り組んでいる。

セキュリティ調査レポート2023（出典：SplunkのWebサイト）

SplunkとEnterprise Strategy Groupがセキュリティ調査　日本は今後も標的に

　Splunkは2022年11月中旬から2023年1月初旬にかけて、Enterprise Strategy Groupと共同でセキュリティ調査を実施した。日本をはじめオーストラリア、カナダ、フランス、ドイツ、インド、ニュージーランド、シンガポール、英国、米国の1500人以上のIT担当者やセキュリティ担当者が調査対象だ。

　報告された主な内容は以下の通りだ。

• 悪意あるサイバー攻撃者の侵入に気付くまでの時間が長くなった。悪意あるサイバー攻撃者がアクセス権を取得してから、内部関係者が気付くまでに平均で2.24カ月の時間がかかっていた
• 組織で発生したダウンタイムの平均年数が年間22回になった。このダウンタイムがもたらす経費は年間収益における約2.7％と考えられており、金額換算で平均115億円（1ドル=132円換算）とみられる
• サイバーセキュリティインシデントが自社の競争力に直接的な悪影響をもたらしたと回答した組織は39％になった。また、サイバーセキュリティインシデントによって株価が下落した組織が31％だった

　こうした状況に対し、多くの組織が以下のような対策に取り組んでいる。

• 95％が今後2年間でセキュリティ予算を増やすと回答し、56％はセキュリティ予算を大幅に増額すると回答した
• 81％がセキュリティ運用とIT運用の業務統合に取り組んでいると回答した。こうした取り組みが環境全体のリスクの可視化や脅威検出対応プロセスにおける連携を強化するのに役立つと考えられる
• 95％がサードパーティーリスク評価を強化すると回答した

　日本の組織が重視する内容として、以下の項目が挙げられた。

• 今後1年間でランサムウェア対策を重視する（日本35％、世界27％）
• 過去2年間でランサムウェア攻撃を受けた（日本40％、世界50％）
• サイバーレジリエンスに対する正式なアプローチを導入している（日本23％、世界31％）
• サイバーレジリエンスの取り組みとして可視性の向上に投資する（日本37％、世界46％）
• サイバーレジリエンスの取り組みとしてサービスの迅速な復旧に投資する（日本41％、世界48％）
• サプライチェーン攻撃対策の一環で最高情報セキュリティ責任者とビジネス部門リーダーの協議機会が増えた（日本15％、世界25％）
• ベンダーリスク管理のポリシーを見直した（日本16％、世界23％）

　調査によれば、今後も日本企業が狙われる可能性がある。特に製造業への被害拡大が指摘されている。