　サイバー攻撃を受けた組織は、復旧までにどれだけの時間を要するのか──デル・テクノロジーズは1月31日、こんな調査結果を発表した。過去3年間に障害やインシデントを経験したことがあるのは全体の約44％。このうち約57％が、サイバー攻撃などによる影響を受けていたと回答した。攻撃を受けた組織に、復旧にかかった時間も聞いたところ、最も多いのは「2日以上」（約62％）、次に多いのは「6日以上」（約17％）だった。

　調査では、対処や復旧への備えについても聞いた。サイバーセキュリティ専門部署の有無を聞いたところ「ある」と答えた組織は約63％。セキュリティインシデントに対応する「CSIRT」（Computer Security Incident Response Team）を配置しているのは約42％だったが、セキュリティ対策の強固さについて聞いたところ、万全と答えたのは全体の約19％にとどまった。

　さらに、マルウェアやランサムウェアの脅威について聞いたところ、全体の約34％が「既存のデータ保護では対処に不十分と感じている」と回答した。同様に「攻撃を受けたとき、ビジネスに不可欠なデータを全て復旧できる自信があるか」を聞いたところ、約31％が「不安がある」と答えた。

　調査はPR企業のシグナルに委託する形で実施。従業員数1000人以上かつ日本国内の組織に勤める会社員・経営者・公務員のうち、係長職以上に相当する情報システム担当者か、部長職以上に相当する500人に、ネットでアンケートを取った。

CEOの7割「サイバー攻撃への対応力に懸念」　セキュリティ意識と実態にギャップ　アクセンチュア調査
企業のCEOのうち7割超は、自社のサイバーセキュリティに懸念を持っている──アクセンチュアがこんな調査結果を発表した。サイバー攻撃による損害を回避するか最小限に抑えるために、自社が十分な能力を有しているかCEO1000人に聞いたところ、74％が対応力に懸念があると答えた。
停止できない業務に“回復力”を　セキュリティ対策「サイバーレジリエンス」とは　金融業界を例に解説
サイバー攻撃の手段が多様化する中、セキュリティ対策「サイバーレジリエンス」に注目が集まる。インシデント発生時の被害を抑え、業務を継続するための考え方を、対策が進む金融業界を例に解説する。
NEC、サイバー攻撃対策を学べるオンライン講座を開始
NECがサイバー攻撃対策のオンライン講座の受講申し込み受付を開始。Web講義やクラウド上での演習を通じて、発見から対処方法の他、報告書の作成まで一連の流れを2日間で学ぶ。価格は20万円（税別）。
悪用続く「Log4Shell」　対応放置の企業はランサムウェア感染など二次被害　「パッチ適用を怠れば、コストは増大」
Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている。被害組織の中には複数の集団に侵入されたり、ランサムウェア感染の二次被害が発生したりするケースもある。
サイバー攻撃、同じ企業が何度も被害に　「被害企業は簡単に食い物にできる餌食と見なされる」
ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。