starthome-logo 無料ゲーム
starthome-logo

ランサムウェア攻撃が増加している状況にもかかわらず、経営幹部は自社が攻撃を受けることは決してないと考えていることがソフォスの調査で明らかに

2022年4月27日
<<報道資料>>
ソフォス株式会社

ランサムウェア攻撃が増加している状況にもかかわらず、経営幹部は自社が攻撃を受けることは決してないと考えていることがソフォスの調査で明らかに

次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は、本日、Tech Research Asia(TRA)の協力の下で実施した調査結果をまとめた「アジア太平洋地域と日本のサイバーセキュリティの展望の第3版( https://assets.sophos.com/X24WTUEQ/at/qj5p55qkv2gmbczj4p7p8j3/sophos-future-of-cybersecurity-apj-2022-wpja.pdf )を発表しました。本調査では、ランサムウェアのインシデント数、影響、コストが増加している状況にもかかわらず、多くの経営幹部はサイバーセキュリティに対する認識が甘く、自社が決して攻撃を受けることはないと考えていることが明らかになりました。

サイバーセキュリティの教育と啓蒙が課題。経営幹部の教育から始めることが必要
アジア太平洋地域および日本の企業では、過去1年間のサイバーセキュリティへの支出が増加し、セキュリティ対策の成熟度(自己評価)が向上しているにもかかわらず、自社の経営幹部がサイバーセキュリティを本当に理解していると考えている企業は僅か40%に留まっています。サイバーセキュリティのプロフェッショナルが表明している最大の不満は、自社の経営幹部や役員が攻撃を受けることがないと想定していることです。

また、回答者の60%は、サイバーセキュリティベンダーが経営幹部を教育・啓蒙するために必要な情報を提供していないと考えており、88%の企業が、今後24ヶ月間のセキュリティに関する最大の課題は、従業員とリーダーの意識向上と教育であると考えています。

アジア太平洋地域の企業が最も懸念している2つの攻撃手法「フィッシングとホエーリング (経営幹部や役員を標的とする攻撃)」と「脆弱な認証情報または認証情報の侵害」は、教育と意識向上キャンペーンを継続的に実施することで解決できる問題です。

ソフォスのAPJグローバルソリューションエンジニアであるアーロン・ビューガルは、次のように述べています。「ランサムウェア攻撃が複雑化する中で、効果的なサイバーセキュリティの教育プログラムを組織に導入して意識を向上することが求められています。セキュリティ侵害や攻撃を受けたために、サイバーセキュリティ戦略を変更している組織は多く存在します。そのような場合、攻撃を受けて戦略の変更を延々と繰り返すスパイラルに陥ることになり、サイバーセキュリティチームは常に守勢に回っています。この負の状況を断ち切り、プロアクティブな体制を構築するためには、まず組織の経営幹部の意識を改革し、セキュリティ教育へ投資し、組織全体のセキュリティ意識の底上げをトップダウンで進めていくことが求められます」

●スキル不足は今も大きな問題
スキル不足は、アジア太平洋地域および日本の組織において今も重要な課題です。調査対象となった企業の73%は、今後24か月にサイバーセキュリティの従業員の確保に問題が生じると予想し、26%は大きな問題に直面すると予想しています。

人材の確保が引き続き課題となる中で、企業は社内のセキュリティ・スペシャリストのスキルと能力を向上させる必要があると考えており、優先的にスキルを向上すべき分野を特定しています。重視されている分野には以下があります。

・クラウドセキュリティのポリシーとアーキテクチャ
・「トレーナーを育成」できる従業員と経営幹部のサイバーセキュリティスキルトレーニング
・ソフトウェア脆弱性テスト
・最新の脅威情報を常に取り入れること
・ポリシーの遵守と報告

●サイバーセキュリティ・プロフェッショナルの上位のフラストレーション
今回の調査では、サイバーセキュリティのプロフェッショナルが職務を遂行するときにさまざまな課題や不満に直面していることが明らかになりました。それらのフラストレーションの多くはセキュリティへの意識、認識、メッセージ、教育に関連しています。アジア太平洋地域と日本におけるフラストレーションの上位3つは、以下の通りです。

1. 経営幹部や役員が攻撃を受ける可能性を理解しておらず、適切な対応を講じていない。
2. 高度なスキルを有するセキュリティプロフェッショナルの不足。
3. 「恐怖と疑念」を与えるメッセージが多すぎるため、サイバーセキュリティについて正確に議論することが難しい。

サイバーセキュリティ・プロフェッショナルは、以下のようなフラストレーションも感じています。

・攻撃を阻止するためにできることは何もないと経営幹部が考えている。
・セキュリティ脅威のスピードに追いつけない。
・IT 以外のスタッフのトレーニングに十分な投資も時間もかけられていない。

先述のビューガルは次のようにも述べています。「サイバーセキュリティ・プロフェッショナルは、今年も自分の職務を実施する時に多くのフラストレーションを感じており、多くが自分たちの警告やメッセージが伝わっていないと感じています。高度なスキルを有するセキュリティ・プロフェッショナルの不足という課題を除けば、他の多くのフラストレーションは、セキュリティ教育や意識向上プログラムを経営幹部や役員に最初に実施することによって解決できます。サイバーセキュリティ・プロフェッショナルにとっての悩ましいことは、企業の経営幹部のセキュリティに対する理解が進んでいない場合、フラストレーションを解消するために必要となるプログラムにこれらの企業が投資する可能性が低いという問題です。現在の問題はテクノロジーではなく、教育です。サイバーセキュリティへの支出を単に増やしても、業務継続の能力、顧客、そして企業の存続に対するサイバー攻撃の本質的な脅威を組織の経営幹部と従業員が理解していない限り、最適な効果を生み出すことはできないのです」

サイバーセキュリティ教育の強化が重要となっています。以下に、組織が迅速にサイバーセキュリティの教育を推進させるための5つのステップを紹介します。

1. すべてを保護することは不可能であり、保護すべき最も重要な情報、データ、システムを特定することに注力することがより効果的であることを、経営幹部に理解してもらいます。
2. サイバーセキュリティの基本について教育します。攻撃の真偽性、攻撃手法、脅威となる攻撃者、その他の専門用語をすべての従業員が理解できるようにします。
3. 基本事項を明確に伝えることができたら、セキュリティ戦略を策定し、その戦略とデジタルトランスフォーメーションプログラムと統合します。
4. 次に、実務的な内容を決定していきます。適用される法規制、セキュリティ侵害が発生したときの対応方法、身代金の支払い方針、ギャップの評価、将来の役割と義務などを決定していきます。
5. 企業は、コンプライアンス、自社の運営環境に関わる法規制、規制に違反した場合に法的に求められる措置、データセキュリティと管理に関する適切なコントロールについて明確に把握しなければなりません。

●本調査について
ソフォスは、Tech Research Asia(TRA)に委託して、アジア太平洋および日本のサイバーセキュリティ環境に関する本調査を実施しました。これには、オーストラリア、インド、日本、マレーシア、フィリピン、およびシンガポールの合計900社からの回答を収集した大規模な定量調査が含まれます。

調査レポートはこちらをご覧ください。
https://assets.sophos.com/X24WTUEQ/at/qj5p55qkv2gmbczj4p7p8j3/sophos-future-of-cybersecurity-apj-2022-wpja.pdf

●Tech Research Asiaについて
TRAは、シドニー、メルボルン、シンガポール、クアラルンプール、香港、東京に経験豊富で多様なチームを有し、急成長を続けるITアナリスト、リサーチ、コンサルティングの企業です。アジア太平洋地域でエグゼクティブレベルのテクノロジーの買い手とサプライヤーにアドバイスを提供します。TRAのアプローチは厳格で、事実に基づき、オープンで、透明です。リサーチ、コンサルティング、エンゲージ、コメント、アドバイザリーの各種サービスを提供します。また、最新のテクノロジーを活用したいと考えるエグゼクティブなどのリーダーたちにとって重要な課題、トレンド、および戦略に関するTRA独自のリサーチも実施しています。TRAはまた、オンラインジャーナル『TQ』を発行して公開しています。www.techresearch.asia

●ソフォスについて
ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

以上



配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. 前澤友作氏「全ての方向で法的措置を検討します」と警告

    2. ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」

    3. 3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡

    4. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    5. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    6. ナイナイ岡村、鈴木紗理奈の不倫報道に複雑な思い「チクりがなければ…」

    7. 藤本美貴、「早く死ぬ確率が高く、不安定な」庄司智春と結婚した理由を聞かれ“一言”で回答

    8. え!42歳?「我慢できなくなっちゃった」熊田曜子“透け透け入浴”超絶ボディーに悶絶の声

    9. 元鳥取知事の片山善博氏「かえってマイナスに作用したんじゃ」斎藤元彦氏兵庫県知事再選で分析

    10. へずまりゅう、妻を襲撃した男の“素性”情報を報告「妻は精神をズタボロにされて」

    1. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    2. ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」

    3. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    4. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    5. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    6. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    7. 3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜

    8. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    9. たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議

    10. 「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。

    Tips

    1. Windows10サポート終了間近!PC買い替えのベストタイミングと選び方

    2. VLOOKUP関数の次はこれ!MATCH関数とINDIRECT関数を活用した2つの条件で検索する方法

    3. 初心者でも安心!VLOOKUP関数の簡単使い方ガイド

    4. AI PCとは? 仕組み、メリット、そして活用方法

    5. Officeが入っていないPCでOfficeを使う方法を解説!

    game_banner
    おすすめ

    1. 「コナン」鈴木園子役の松井菜桜子、堀絢子さんに敬意を表し「最期まで現役を貫かれた」

    2. アパホテル、新ホテルで”アパ社長水”サービス廃止 ピッチャーと給水器設置

    3. イノシシに襲われ男性重傷 自ら足先食いちぎり、わな抜けたか 群馬

    4. 【巨人】メジャー挑戦の菅野智之「僕の方にはまだ話は来ていない」交渉の現状や今後の見通し語る

    5. 【侍ジャパン】井端監督、プレミア12準Vに終わるも手応え「選手が自信をつけたと思う」

    6. 【ソフトバンク】ドラフト4位の早実・宇野真仁朗が仮契約「王会長を喜ばせることができれば」

    7. 【日本ハム】加藤貴之、来季イメチェン?“池田風雄たけび”「おなかが痛くなかったらやりたい」

    8. 真琴つばさ、60歳“華年”の誕生日コンサートで熱唱「“ハンサムなおばあちゃん”目指します」

    9. Jリーグ、来季J1開幕は2・14 富士フイルムは2・8、ルヴァン杯は3・20か26に開幕

    10. 【楽天】辰己涼介ベストナイン初受賞 英語で喜び表現「今後もうかれることなく、精進します」

    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.