サイバーセキュリティ戦略立てるも、約4分の3は「ランサムウェア攻撃を防ぐ自信ない」──バラクーダ調査

　バラクーダネットワークスは、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2：『人』がセキュリティの成功の鍵を握る」を発行した。

　同レポートでは、日本の中小企業におけるサイバーセキュリティ管理とリソースの制約に関するデータを考察。その中には、組織全体でセキュリティ機能を実装、管理、およびサポートする方法、またそれが、サイバーレジリエンス（サイバー攻撃による侵害を防ぎ、攻撃から復旧する企業の能力）に与える影響が含まれるという。

17％の中小企業がインシデント対応計画を策定していない

　調査対象のほぼすべての企業が、セキュリティ計画を策定していると回答。しかし、ランサムウェア攻撃を防ぐ自信があると回答した企業は、約4分の1（28％）にとどまっているという。加えて、50％の企業が、多くの重要なセキュリティ管理は社内で対応できていると回答。セキュリティ侵害発生時や発生後、社外への情報提供を行っていないという回答は16％、社内への情報提供を行っていないという回答も16％となり、それぞれ約6社に1社だったという。

　また、イミュータブル（変更不可）バックアップやオフラインバックアップを行っていると回答した企業はわずか23％。これらのバックアップは、貴重なビジネス資産を改ざんや削除から保護し、ランサムウェア攻撃が発生したときに迅速かつ効果的にデータを復元するのに役立つという。

20％以上が経営幹部がサイバーリスクに関心がなく、理解していないと回答

　調査対象となったITセキュリティプロフェッショナルの多くは、会社の経営幹部によるサイバーセキュリティへの関心、理解、関与が不足していると報告。調査結果からは、経営幹部の考え方は非常に多様であることがわかったという。経営幹部は、自社が攻撃されることはないと信じている（20％）、攻撃を受けることは必然であるが攻撃を食い止める手立てはないと考えている（22％）、サイバーセキュリティ対策は容易であり、懸念は誇張されすぎていると考えている（22％）、サイバーセキュリティを口先だけで支持しており、実際にはその重要性を信じていない（21％）ことが明らかになったとしている。

調査概要

• 調査会社：Tech Research Asia
• 調査対象：日本の従業員数50〜200人の組織で働くITプロフェッショナル
  • 対象企業は、規模と産業セクターをバランスよく反映した構成となるよう選定
  • 回答者の半数弱（47％）は経営幹部の役割を担っている
• 調査数：500人
• 調査期間：2023年11月

【関連記事】
・2025年のセキュリティ予測10選を発表、AIを用いたフィッシング攻撃が急増か──デジサート
・中外製薬、内製開発でのセキュリティ検査属人化を低減　「Cloudbase」導入で開発コスト削減へ
・2024年における、SaaS事業者のセキュリティ未対策項目TOP10とは──Assured調査