6割の日本企業が1年で10件のインシデントに遭っている Cloudflareが最新調査を発表：セキュリティニュースアラート

アジア太平洋地域を対象にしたサイバーセキュリティ調査によると、日本の回答者の6割がこの1年で10件以上のインシデントを経験していた。

[後藤大地，有限会社オングス]

　Cloudflareは2023年8月31日、日本を含むアジア太平洋地域における最新の調査結果「未来を守る：アジア太平洋地域サイバーセキュリティ調査」を公開した。

　同調査は増大を続けるセキュリティインシデントに対して企業がどのように対応しているかなどについて、アジア太平洋地域における最新データを紹介しつつ、そこから得られた結果を分析している。

Cloudflareは「未来を守る：アジア太平洋地域サイバーセキュリティ調査」を公開した（出典：PR TIMESのWebサイト）

日本の回答者の6割がこの1年で10件以上のインシデントを経験

　報告書が指摘する主な内容は以下の通りだ。

• 回答者の78％が「この12カ月の間に1回はセキュリティインシデントを経験した」と答えた。そのうち80％が4回以上のセキュリティインシデントに遭遇している。セキュリティインシデントの数が10回以上と答えた回答者も半数に及んでいる
• 回答者の38％がサイバー攻撃への対策を十分に講じていると回答した。ヘルスケアが16％、教育が13％、政府機関が10％、旅行・観光が10％と対策をできていない業界が明確になった
• 回答者の63％がセキュリティインシデントによる自社への財務影響がこの12カ月で100万ドルと超えたと回答した。そのうち14％が被害額が300万ドルを超えたと述べている
• 回答者はこの12カ月でWeb攻撃やフィッシング攻撃、DDoS攻撃、内部脅威、資格情報の窃取などの被害を報告した
• 回答者のほとんどがサイバーセキュリティアーキテクチャに6〜15の製品を使用していると回答した。企業の規模が大きくなるほど使用する製品の数は増え、最大でほぼ2倍の20以上にのぼることが明らかになった
• 回答者の67％が今後12カ月の間にサイバーセキュリティ関連の予算を増やすと回答した

　日本に関連した調査結果としては以下の内容が指摘されている。

• 回答者の81％がこの12カ月の間に少なくとも1件のセキュリティインシデントを経験した
• 回答者の60％がこの12カ月の間に10件以上のセキュリティインシデントを経験した
• 最も一般的なセキュリティインシデントはマルウェア（53％）だった。これにビジネスメール詐欺（BEC）48％、ランサムウェア・スパイウェア43％が続いている
• 最も多くのセキュリティインシデントを経験した産業はメディアや電気通信、ビジネスプロフェッショナルサービス、金融サービスだった
• セキュリティインシデントが頻発しているにもかかわらず、これを回避するために十分な対策を講じていると回答したのは46％にとどまっており、対策の欠如が大きな損失をもたらしていることが明らかになった
• 回答者の72％がサイバーセキュリティ対策に関して直面している最大の課題が人材不足であると回答した

　Cloudflareは「こうした状況に対応できる堅牢（けんろう）で管理が簡単なサイバーセキュリティインフラを構築するために、サイバーセキュリティに戦略的にアプローチするビジネスリーダーを支援するセキュリティ文化を醸成することが大切だ」と指摘している。

　調査は日本をはじめオーストラリアや中国、香港特別行政区、インド、インドネシア、マレーシア、ニュージーランド、フィリピン、シンガポール、韓国、台湾、タイ、ベトナムにおけるサイバーセキュリティ分野の意思決定者とリーダー合計4000人以上を対象に実施した。