インシデント発生率が高い企業の特徴は？ 調査で判明：セキュリティニュースアラート

ある調査によると、日本企業のセキュリティインシデントからの復旧期間は平均7.1カ月だという。ある特徴のある企業はインシデント発生件数が多く、復旧にかかる期間も長期化することが判明した。この特徴とは何か。

[有限会社オングス]

　2025年2月21日、ファストリーが発表した「年次グローバルセキュリティレポート」によると、日本企業のセキュリティインシデント復旧期間が平均7.1カ月であることが判明した。

　ある共通点を持つ企業はインシデント発生率が70％増加し、復旧期間も10.9カ月に長期化しているという。

高いセキュリティリスクを持つ企業の特徴は？

　同調査は、ファストリーが市場調査会社であるSapio Researchに委託して北米や欧州、アジア太平洋地域、日本の大規模企業におけるIT責任者1800人を対象にオンラインで2024年9月に実施された。対象者には日本企業のIT責任者200人が含まれている。

　同社によると、セキュリティインシデントから完全復旧するまでの平均期間である7.1カ月は、当初予測の5.4カ月を約25％上回っているという。また、グローバルデータによると、セキュリティ支出を削減した企業では、インシデントからの復旧にかかる時間が長期化している。セキュリティ予算を削減した企業ではインシデントの発生件数が平均70％増加し、復旧にかかる時間も10.9カ月と長期化していることが明らかになった。

　ちなみに、セキュリティ投資を維持、または増加させた企業は削減した企業と比較して、復旧にかかる時間が5カ月以上短かった。

日本企業のセキュリティ投資計画の傾向は？

　回答した日本企業の82％は、今後1年でセキュリティツールへの投資拡大を計画している。意思決定者の50％は高度化する脅威への対応に不安を感じている。セキュリティスタック全体の信頼性とソフトウェア品質に「懸念を持つ」という回答と、セキュリティベンダーの変更を「検討している」という回答を寄せた日本企業はどちらも28％に上った。

　日本企業の78％は、インシデントへの対応策としてセキュリティアップデートのテストと展開プロセスの見直しを実施していることも分かった。ソフトウェアセキュリティに関しては、プラットフォームエンジニアチームを含む他部門がアプリケーションセキュリティの選定に関与する機会が増加していることを受け、16％の企業が「プラットフォームエンジニアリングアプローチの採用を優先課題としている」と回答した。

　ファストリーの今野芳弘氏（カントリー・マネージャー）は次のように述べる。

　セキュリティインシデントからの完全復旧には相当な時間を要します。サイバー攻撃による収益および企業評価への影響、そして復旧プロセスは、長期的な事業中断を引き起こし、組織全体のリソースを消費します。企業が進化する脅威に対して準備が不十分だと感じる中、サイバーセキュリティへの投資は精査の対象となっています。

　セキュリティへの責任が組織全体で分散される傾向にあり、全てのプロジェクトにおけるセキュリティ・バイ・デザインの重要性が増しています。製品開発プロセスの早期段階で、セキュリティベンダーとの強力なパートナーシップを確立できる企業は、新たな脅威への対応と攻撃からの復旧において優位な立場にあります。