セキュリティにおける最重要課題とは何か？ 約9割が回答した“アレ”：セキュリティニュースアラート

Kaseyaは「Kaseya Cybersecurity Survey Report 2024」を公開し、サイバーセキュリティに関する調査結果を報告した。同調査から世界のITプロフェッショナルたちが最も懸念しているサイバーセキュリティの課題が明らかになった。

[後藤大地，有限会社オングス]

　Kaseyaは2024年10月17日（現地時間）、最新の調査レポート「Kaseya Cybersecurity Survey Report 2024」を発表した。このレポートではサイバーセキュリティに関する現状と課題、AIの影響、さらにはサイバー攻撃に対する企業の対応に関する調査結果がまとめられている。

　同調査は主に北米のITプロフェッショナル企業（87％）を対象に実施され、他に英国および欧州連合（EU）（9％）、アジア太平洋地域／ニュージーランド（3％）が含まれている。従業員数101〜500人、年商は100万〜1000万ドルの企業が調査対象となっている。

セキュリティにおける最重要課題とは何か？　約9割が回答した“アレ”

　主な調査結果は以下の通りだ。

• サイバーセキュリティの主な問題は人為的ミス：　回答者の89％は「ユーザーの不適切な行動やトレーニング不足が主なセキュリティリスクである」と答えた
• 最も注意すべきサイバー攻撃はフィッシング：　ビジネスに影響を与えるセキュリティ問題について聞いたところ、フィッシングが58％と最も大きい結果になった。次いでウイルスまたはマルウェアが44％、ビジネスメール詐欺（BEC）が34％と続いている
• AIに対する信頼と不安：　サイバー犯罪者がAIを活用して攻撃を高度化させている一方で、ITプロフェッショナルの間ではAIの有効性について意見が分かれている。調査では半数以上が「AIはセキュリティ強化に役立つ」と回答している。しかし3分の1は「AIが自社のセキュリティに及ぼす影響について確信が持てない」と回答している
• ランサムウェアへの対応が進展：　ランサムウェアグループへの支払いに応じた企業はわずか11％にとどまっていることが判明した。バックアップや災害復旧対策の強化が影響していると考えられている。身代金を支払ってはいけないという認識が広がっていることも理由の一つとして挙がっている
• 主要なサイバーセキュリティフレームワークの採用：　米国国立標準技術研究所（NIST）の「サイバーセキュリティフレームワーク 2.0」（40％）およびゼロトラスト（36％）が広く採用されており、セキュリティの成熟度が向上している。この他、ウイルス対策ソフトウェア（87％）やメールスパム対策（79％）、ファイルバックアップ（70％）などの基本的なセキュリティソリューションも多くの企業で導入されている
• サイバー保険の普及：　サイバー攻撃が増えているため、サイバー保険に加入する企業が増えている。2023年にサイバー保険に加入している企業は27％だったが、今回の調査では61％に増加した。今後1年間にサイバー保険への投資を計画している企業は41％に上る
• サイバーセキュリティへの投資：　IT予算は安定しており、回答者の80％以上が「次年度のITセキュリティ予算が変わらないか増加する」と予想している。サイバー保険に加えてクラウドセキュリティ（33％）、自動ペネトレーションテスト（27％）、ネットワークセキュリティ（26％）、セキュリティ意識向上トレーニング（26％）、脆弱（ぜいじゃく）性評価（26％）への投資が計画されている。EDR（Endpoint Detection and Response）製品やマネージドSOC／MDRも注目されている