サイバーレジリエンスはなぜ進まない？ 日本企業における最大の課題：セキュリティニュースアラート

ゼットスケーラーは、企業のサイバーレジリエンスに関する調査結果を発表した。調査からサイバーレジリエンス戦略に対する自信と実際の取り組みとの間のギャップと、その要因が判明した。

[後藤大地，有限会社オングス]

　ゼットスケーラーは2025年2月28日、企業のサイバーレジリエンスに関する調査結果を公表した。

　調査によると、50％の企業が今後1年間に重大なサイバー攻撃を受ける可能性があると予測されており、企業のITリーダーの意識と実際のセキュリティ対策との間に大きなギャップが存在することが明らかにされている。

サイバーレジリエンスはなぜ進まない？　日本企業の最大の課題が明らかに

　調査によると、日本のITリーダーの33％が自社のITインフラはレジリエンスが高く、91％が自社のサイバーレジリエンス対策が有効であると考えていることが分かった。一方でランサムウェア攻撃は増加傾向にあり、年間数十億ドルもの被害が発生している。「AIを悪用する新たな脅威に備えた最新のサイバーレジリエンス戦略を導入している」と答えた企業は37％にとどまった。また65％のITリーダーが6カ月以上サイバーレジリエンス戦略を見直しておらず、世界平均の40％を25ポイント上回る結果となった。

　サイバーレジリエンス戦略に対する自信と実際の取り組みとの間のギャップの主な摩擦要因として、経営層のサポート不足が指摘されている。日本の経営層のうち堅牢（けんろう）なサイバーレジリエンス戦略の重要性を最優先事項と位置付けているのは40％にとどまっており、予算面でも43％の企業が「現在の投資規模では増大するサイバー脅威に対応できない」と回答している。総保有コスト（TCO）の観点から見ても旧式のセキュリティモデルに投資し続けるのは効率が悪く、ゼロトラストといったアプローチの採用が求められている。

　また、ITリーダーの50％が「自社のサイバーセキュリティ戦略で予防が過度に優先されている」と認識しており、予算の43％が対応や復旧ではなく予防に充てられていることが判明している。その結果、ほとんどの組織で障害発生後の対応策が不十分であるとされ、業務の早期復旧が難航する可能性が懸念されている。ただし予防を重視する組織においても「リスクの高いユーザーの振る舞いを評価する適応型対応（60％）」「情報漏えい対策（DLP）（59％）」「Webブラウザ分離（54％）」などの対策を採用しており、被害の最小化が図られている。

　ゼットスケーラーはサイバーレジリエンスのリスクを軽減するには可視性と制御をあらかじめセキュリティ戦略に組み込むことが重要と指摘している。効果的なサイバーレジリエンスの確立には「Resilient by Design」アプローチが不可欠であるとしており、AI活用型のクラウドセキュリティプラットフォームからのインサイトに基づいて障害シナリオをより迅速かつ詳細に把握し、インシデントの影響範囲を軽減することでレジリエンス態勢は強化されるとしている。