ファイア・アイがセキュリティに関する意識調査を実施 大多数が「2020年にサイバー脅威は増加する」と回答

サイバー攻撃や侵害に対して、半数の組織は 「準備ができていない」または「適切に対応できるとは考えていない」

2019年11月11日 -インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表取締役社長:西村隆行)は本日、同社で初めてとなる「FireEye Cyber Trendscape Report(英語版)」を公開いたしました。本レポートは、北米、ヨーロッパ、アジアの800人を超えるCISOや上級役員を対象とした調査から、サイバーセキュリティで最も一般的なトピックに対する意識を明らかにしたものです。

グローバルおよび日本を含めたアジア圏3国に関する調査結果の概要:

• 大半の組織は、2020年にはサイバー脅威のリスクが増大すると考えている。
グローバルの回答者の半数以上(56%)が、来年にはサイバー攻撃のリスクが増大すると考えています。アジア圏国別では、日本が72%、中国が65%、韓国が50%でした。

• 大多数の組織(51%)は、サイバー攻撃や侵害に対して、 「準備ができていない」あるいは「適切に対応できるとは考えていない」と回答。
アジア圏では、サイバー攻撃や侵害が発生した場合に、日本の回答者の3/4(75%)が「準備ができていない」あるいは「苦労するだろう」と回答し、韓国(65%)、中国(42%)と続きました。

• 全世界の回答者の半数(50%)が、サイバー保険に加入していないと回答。
アジア圏ににおいて「サイバー保険に加入していない」 と回答した人の中で、最も多かったのは、韓国の約2/3(62%)で、続いて日本(59%)、中国(55%)の結果になりました。

• サイバーセキュリティに関する予算の配分は、防止(42%)、検知(28%)、封じ込め(16%)、修復(14%)の4つの主要なカテゴリーに当てられている。
日本は、この傾向と異なる唯一の国で、検知(40%)が防止(35%)を上回る回答でした。

• 経営幹部にとって、機密データの消失は最も大きな懸念事項の一つ。
グローバルの回答者の半数(50%)が、「機密データの消失」を最大の懸念事項と考えており、アジア圏国別では中国で65%、日本で47%、韓国で38%という結果でした。日本での最大の懸念事項は、「顧客への影響」 でした。(日本(54%))

• サイバーセキュリティのトレーニング不足が問題となっている
日本の回答者のうち、約5人に1人(19%)が、組織内にサイバーセキュリティのトレーニングプログラムがないと報告しています。これはグローバル平均の11%、およびアジア圏国である韓国(6%)、中国(5%)に比べて、はるかに高い数字です。

• 日本の組織は、クラウドセキュリティに関して懸念を抱いている
「クラウドの安全性は低い」と回答した人の割合を見ると、日本が24%と、グローバル平均の18%に比べて格差が浮き彫りになりました。

ファイア・アイ株式会社 最高技術責任者(CTO)の伊東 寛は次のように述べています。「今回の調査結果で興味深いのは、日本の企業や組織がトレーニングを含め、セキュリティ対策の不十分さ実感している点です。攻撃者とその手法は高度化しており、侵害を前提とした対策が求められいています。この結果は、日本の組織がそれをよく理解していることを示しています。しかし、セキュリティ対策には常に完璧ということはあり得ない点にも留意する必要があります。サイバー脅威から自社を保護するには、専門家から洞察を得るなど、予防的なセキュリティ対策を取ることが重要です。」

また、本FireEye Cyber Trendscape Reportに関するWebinar を開催します:
セミナー名:「アナリストに聞く - セキュリティ意識調査に見る、国境のないサイバースペースにおける『日本』」
*ウェブサイトより参加登録をされた方へ、別途詳細のご案内を送付いたします。

調査の手法について

この調査研究はファイア・アイの依頼を受け、独立した市場調査機関であるKantarが実施しました。本調査の結果は、2019年7月~8月に、北米(米国およびカナダ)、ヨーロッパ(フランス、ドイツ、イギリス)およびアジア(中国、日本、韓国)の合計800人以上に対してオンライン調査にて実施しました。サイバーセキュリティのエグゼクティブのみ(最高責任者レベル以上、副社長レベル、または上級取締役レベル)を対象者としてスクリーニングをしています。

■FireEye ® (ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデント・レスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界103か国以上の8,500を超える組織で利用されています。

FireEyeウェブサイト

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 我喜屋 / 藤本 / 小嶋
Tel: 03-5159-5750
Email: [email protected]

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。