SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

サイバー攻撃増加もITセキュリティ支出は鈍化傾向【CyberEdge調査】

 Impervaは、CyberEdge Group(以下、CyberEdge)によって「2021年サイバー脅威防御レポート」が公開されたことを発表した。同レポートは、世界17カ国・19業界の従業員数500人以上の企業を対象に、1,200人のITセキュリティ担当者からデータを収集・分析している。

サイバー攻撃の成功件数の増加率が、過去6年間で最高記録

 過去1年以内に、サイバー攻撃の成功により被害を受けた企業の割合が、前年比5.5ポイント増の86%となった。

 調査が行われた17カ国の中で、コロンビアが、被害を受けた企業の割合が最も多くなっており(93.9%)、次いで中国(91.5%)、ドイツ(91.5%)、メキシコ(90.6%)、スペイン(89.8%)、米国(89.7%)となっている。日本でサイバー攻撃により被害を受けた企業の割合は80.9%と、イギリス(71.1%)の次に少ない結果になったという。

図1:過去12カ月に、サイバー攻撃の成功により被害を受けた企業の割合
図1:過去12カ月に、サイバー攻撃の成功により被害を受けた企業の割合

企業がサイバー犯罪者に身代金を支払う割合が増加

 ランサムウェアを用いるサイバー犯罪者が、企業から身代金が支払われた後にデータを返却するケースが増えており、2018年の49%から2021年には72%にまで増加。多くの被害者は、身代金の支払いを余儀なくされており、2021年には被害に遭った企業の57%が身代金を支払っているという。この身代金が攻撃者の資金源となり、結果としてランサムウェアの被害を受ける企業数が拡大。過去12カ月にランサムウェア攻撃を受けた企業は69%にのぼる。

 国別では、オーストラリア(79.6%)、米国(78.5%)、サウジアラビア(77.6%)が、過去12カ月にランサムウェア攻撃を受けた企業の割合が最も多い結果となった。日本では、被害を受けた企業は56.0%と、調査を受けた国の中で最も低い結果だとしている。

図2:過去12カ月に、サイバー攻撃の成功により被害を受けた企業の割合
図2:過去12カ月に、サイバー攻撃の成功により被害を受けた企業の割合

企業によるクラウドセキュリティの採用が拡大

 新型コロナ拡大にともない、クラウドベースのITセキュリティソリューションに対する関心が高まっている。クラウド経由で利用される企業のセキュリティ・アプリケーションおよび、サービスの導入率が昨年は36%だったが、今年は41%に増加している。

企業のITセキュリティ支出は鈍化

 IT予算の中での、セキュリティ支出の割合は横ばい(13%)となった。また、セキュリティ予算を拡大した企業の割合も減少したほか、平均予算の上昇率も減少している。ITセキュリティ支出は上昇しているものの、そのペースは例年に比べると緩やかだという。

図3:IT予算の中でのセキュリティ支出の割合
図3:IT予算の中でのセキュリティ支出の割合

 ITセキュリティスキルに関しては、日本の回答者の98%が、企業のITセキュリティスキルが不足していると回答しており、調査が行われた国のなかで最も高い結果だとしている。

 また、同調査が始まった8年前、今後1年間で自社がサイバー攻撃による不正アクセスを受けると思うと回答した企業は38%だったが、現在は2倍の76%となっており、悲観的な雰囲気が漂っているという。

【関連記事】
出社率の高まりとともに攻撃減少【サイバーセキュリティクラウド調査】
日本IT団体連盟、サイバーセキュリティ演習マップ解説書を公開
クラウドストライク、2021年のサイバーセキュリティ脅威予測を発表

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/14626 2021/07/06 18:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング