トレンドマイクロは、日本を含む29の国と地域を対象とした組織のサイバーセキュリティリスク意識調査「Cyber Risk Index(以下、CRI)」の2021年下半期調査結果を公開した。
今回のCRIランキングでは、日本は全29の国と地域中9位となった。日本は準備体制に関する意識は高いものの、ITセキュリティ投資分野や脅威に関するリスクの把握など、改善が必要と考えられる点が見受けられたという。
調査では、日本は「組織のセキュリティ予算の十分さ」「CEOや取締役会のセキュリティへの関与の積極性」の設問において、それほど高くないと感じている回答者が多い結果となった。
また、日本のセキュリティ対策に関するリソースは「Disaster Recoveryなどの災害時の対策」や「プライバシー要件など規制・規定への対応」に多く割かれているという。
一方で、「脅威や脆弱性・攻撃を特定するための評価や監査の実施」や「(機械学習など)最先端のセキュリティ技術への投資」は他の地域より低い結果となっていることから、サイバー攻撃への備えや適切な分野への投資に関する検討が必要とのこと。
「今後1年間で懸念されるサイバー脅威」に関する調査では、日本組織が最も懸念するサイバー脅威は「フィッシング詐欺とソーシャルエンジニアリング」と答えた一方で、「ランサムウェア」などの昨今のサイバー攻撃に関する日本の組織の懸念は欧州・米国より低い状況だ。
そのため同レポートでは、日本組織の多くはサイバー攻撃による実害が事業継続に直結する要素として、把握されていない可能性があるとのこと。そのため、改めて「自組織にとっての実害」について把握・検討することを同社は推奨している。
【関連記事】
・NTTと東京海上日動、トレンドマイクロが共同でサイバーセキュリティのリスクマネジメント会社を設立
・ランサムウェア攻撃は昨年比287%も増加 トレンドマイクロがセキュリティレポートを公開
・トレンドマイクロ、CCoEを設立 インターポールとの連携など国内外のサイバー捜査員に対する教育も
