サイバーレジリエンス強化における“最大の障壁”は何か？：Cybersecurity Dive

ランサムウェアは経営幹部の間で依然として最も懸念されるサイバーリスクだ。これに対抗するためにはサイバーレジリエンスの強化が重要になるが、多くの大企業がこの実現を阻む最大の障壁としてある課題を挙げた。

[Matt Kapko，Cybersecurity Dive]

　世界経済フォーラムは「Global Cybersecurity Outlook for 2025（世界におけるサイバーセキュリティの展望 2025年版）」の中で「2025年における最も重大なサイバーリスクはランサムウェアである」と述べた（注1）。毎年実施される世界的な調査の回答者のおよそ半数が「最大の懸念事項はランサムウェア攻撃だ」と答えている。

　この調査は、57カ国の400人以上の経営幹部による回答に基づくものだ。

大企業の半数が語ったサイバーレジリエンス向上における“最大の障壁”

　CEOやCISO（最高情報セキュリティ責任者）の間でもランサムウェアが最も重大なサイバーリスクとして認識されている。しかし報告書によると、両者の懸念の度合いには大きな差があるという。「懸念すべき最大のサイバーリスクはランサムウェアである」と回答したCEOはおよそ3人に1人だったが、同様の回答をしたCISOは半数以上に上った。

　同調査に参加した経営幹部たちは、ランサムウェア攻撃が大きく進化すると予測している。特にRaaS（Ransomware as a Service）のモデルの成長が、サイバー領域で実行される犯罪活動のさらなる商品化を促進すると見ている。CRO（最高リスク管理責任者）のおよそ4人に3人は「サイバーリスクや犯罪活動による深刻な組織的混乱を予期している」と回答した。

　この報告書は、豊富なリソースを持つ大規模な組織と、使用可能なツールや人材に限りがある小規模な組織との間で、サイバーセキュリティの準備に関する格差が拡大していることを強調している。

　報告書では、次のように述べられている。

　「サプライチェーンがますます独立性を高める中で、サイバーリスクへの対応が、エコシステム全体のレジリエンスに大きな影響を与える構造的な弱点を生み出している」

　報告書によると、小規模な組織の3分の1以上は、自社のサイバーレジリエンスが不十分だと感じており、この認識は2022年以降7倍に増加している。一方、年間収益が55億ドル以上の大規模な組織では、サイバーレジリエンスの改善が報告されており、「不十分である」と回答した組織はわずか7％にとどまった。

　サイバー領域におけるリーダーの約4分の3は、世界経済フォーラムに対して「小規模な組織はもはやサイバーリスクに対して十分なセキュリティを確保できない」と語った。

　大規模な組織に所属する回答者の半数以上は「サプライヤーのセキュリティ対策に対する可視性と監視の欠如が重なってサプライチェーンの課題が形成される。そして、これがサイバーレジリエンスを向上させる上で最大の障壁となっている」と考えている。

　2025年における2番目に重大なサイバーリスクは、フィッシングやビジネスメール詐欺などの他の形態のデジタル脅威に基づく詐欺だった。そして、回答者は3番目のサイバーリスクとして、サプライチェーンの混乱を挙げた。

（注1）Global Cybersecurity Outlook 2025（WORLD ECONOMIC FORUM）