SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

EnterpriseZineニュース

ランサムウェア被害は前年の2倍以上、データを完全に失った企業も ランサムウェア保険加入率が増加【Vade】

 Hornetsecurityグループ傘下のVade Japanは、Hornetsecurity(ホーネットセキュリティ)が企業を対象にランサムウェアに関する調査を実施し、その調査結果を発表したと述べている。

 同調査では、2024年に身代金を支払ったランサムウェアの被害数(16.3%)が、前年(6.9%)の2倍以上に増加したことや、データ損失が2023年の17.2%から2024年の30.2%へと増加したことが明らかに。また、企業の5%が、影響を受けたデータを完全に失ったことも浮き彫りになったとしている。

 これらの傾向は、データ復旧率と関連しているという。サイバー攻撃の巧妙化により、ランサムウェアの被害に遭った企業のデータ復旧率は、2021年の87.4%から2024年の66.3%にまで低下し、過去最低を記録したとのことだ。

 加えて同調査では、ランサムウェアの攻撃ベクトルとして、メールとフィッシング攻撃が依然として最も多く、攻撃全体の52.3%を占めていることも明らかに。ランサムウェア攻撃の被害に遭ったと回答した企業の割合は、2021年の21.1%から2024年の18.6%へと若干減少しているものの、犯罪行為の深刻さは増加しているという。

生成AI:諸刃の剣

 企業の3分の2以上(66.9%)が、AIによって潜在的な攻撃に対する不安が増大したと回答。これは、ランサムウェアに対する一般的な懸念が依然として高いことを示しており、実際に約85%の企業が中程度から極度の不安を抱いていると回答しているという。また、89.4%が、経営陣がランサムウェアのリスクを認識していると認めているものの、経営陣が予防戦略に積極的に関与していると回答したのは56.3%にとどまった。加えて、39.2%は主にIT部門にこの問題を任せていると回答したとのことだ。

 さらに同調査では、企業の84.1%がランサムウェア対策をITの最優先事項と捉えており、87%が災害復旧(DR)計画を策定していることも明らかに。ランサムウェアが企業の業務に壊滅的な影響を及ぼす可能性があることを鑑みると、ランサムウェア対策を優先事項としていない企業には懸念が残るとしている。対策を優先事項としない理由の一つには、Microsoft 365やGoogle Workspaceのようなプラットフォームを使用していれば、DR計画は不要だと誤解している企業がいる(13.1%)ことが考えられるという。

サイバーセキュリティのトレーニング:緊急の刷新が必要

 企業の95.8%が、サイバーセキュリティのトレーニングの価値を認めているにもかかわらず、17.8%が時間的な制約について「あまりにも厳しい」と回答するなど、いくつかの懸念や誤解などの問題点が残っているという。

 その他の問題点としては、「ユーザーの訓練が不可能」という認識(14.4%)、訓練費用の高額さ(12.3%)、IT担当者の負担となる膨大な時間(10.6%)などが挙げられた。また、訓練は時代遅れである(7.6%)という意見も少数ながらあったとしている。

 調査によると、ランサムウェア攻撃の半分以上(52.3%)がメールやフィッシング詐欺を発端としており、これは「人的なファイアウォール」の侵害を意味するという。従業員はサイバー脅威に対する第一の防衛線であり、トレーニングへの抵抗感を克服することが急務だと同社は述べている。効果的なセキュリティを維持し、進化し続けるサイバー犯罪の攻撃手段に対応するためには、継続的かつ進化するトレーニングが不可欠だという。

意識と保険の傾向

 ランサムウェアがMicrosoft 365のデータに与える影響に対する認識は向上しており、現在その脆弱性について不明であると回答した割合は9.8%にとどまり、2022年の25.3%から減少した。

 これに加えて、企業のランサムウェア保険への加入率も著しく増加しており、2022年に37.9%だった加入率が、2024年には54.6%に増加したという。

【関連記事】
仏Vade、独HornetSecurityの技術を携えて日本事業拡大へ セキュリティトレーニングサービスを発表
HornetsecurityがVadeを買収 世界的クラウドセキュリティプロバイダーの地位確立めざす
Vade、2023年フィッシング攻撃が多かったブランドTop20発表──SoftBankがランクイン

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20728 2024/10/31 17:15

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング