~ソフォスが日本とアジア太平洋地域の企業意思決定者900人を対象に実施した調査によると、新型コロナウイルスによってDX(デジタルトランスフォーメーション)が加速し、サイバーセキュリティの向上を促進する一方、いまだにセキュリティの構造的な問題が残る~

4月 8, 2021 —

次世代サイバーセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、Tech Research Asia(TRA)社と共同で実施した調査レポート『日本およびアジア太平洋地域のサイバーセキュリティの展望』の第2版を発表しました。この調査では、サイバー攻撃の増加にもかかわらず、サイバーセキュリティに割り当てられる予算は停滞したままであり、サイバー攻撃の脅威が組織に与える損害を経営幹部が過小評価し続けていることが明らかになりました。

攻撃が増えても予算は変わらない

調査対象となった日本およびアジア太平洋地域の組織の約70%が、2020年にデータ侵害に遭っています。この件数は2019年から36%増加しています。これらのセキュリティ侵害について、55%の企業が自社のデータ漏えいを「非常に深刻」(24%)または「深刻」(31%)と評価しています。調査対象となった組織の約17%が、1週間に50回攻撃を受けています。 
攻撃の頻度や深刻さは増しているものの、2019年から2021年にかけて、企業の売上に占めるサイバーセキュリティ予算の割合はほぼ横ばいでした。同時に、59%の企業がサイバーセキュリティの予算は本来必要な金額を下回っていると考えていました。これは2019年と同じ割合でした。

Tech Research Asiaの主任アナリスト兼ディレクターのTrevor Clarkeは次のように述べています。「究極的には、セキュリティはリスクを適切に評価することです。リスクが増加する場合、セキュリティの予算も増額しなければなりません。しかし、新型コロナウイルスのよる不確実な状況が続く中で、企業はセキュリティへの支出に保守的となっており、サイバー犯罪者との戦いで先手を打つための能力に影響を及ぼしています」

日本とアジア太平洋地域の企業が抱えている最大の不満は経営幹部の無関心

日本とアジア太平洋地域(APJ)全体で企業が感じている最大の不満は、経営幹部がサイバーセキュリティを安易に捉えており、サイバーセキュリティの脅威や問題が誇張されていると考えていることです。2位に挙げられた不満は予算の不足であり、3位はサイバーセキュリティ担当者の不足でした。

ソフォスのグローバルソリューションエンジニアのAaron Bugalは次のように述べています。「今回の調査で浮き彫りになったのは、サイバーセキュリティインシデントは誇張されていると考えている経営幹部の誤った姿勢です。2020年末に、グローバルなサプライチェーン攻撃によって大きな影響を受けた組織が多くあったにもかかわらず、このような姿勢が蔓延していることに困惑しています。さらに、多くの組織で利用されているMicrosoft Exchange Serverプラットフォームで最近特定されたゼロデイの脆弱性が攻撃されるインシデントも多発しており、サイバーレジリエンスへの一体的な対応が強く求められています。あらゆる組織がそれぞれの役割を果たす必要があり、役割を果たすためには全員がリスクを適切に理解しなければなりません」   

セキュリティ業界におけるスキルのある人材の不足は課題となったまま

サイバーセキュリティのスキルギャップの課題については、2021年に入ってもわずかしか改善されていません。60%近くの企業が、サイバーセキュリティのスキルを有する人材の不足が組織にとって課題であると考えています。この数値は2019年には62%でした。

適切なスタッフの不足と予算の制約により、企業が必要とするセキュリティスキルを社内で獲得することができない状況が続いています。60%以上の企業が必要なスキルを有する人材の採用に苦労しており、2019年の67%から5%しか改善が見られていません。

新型コロナウイルスの影響によって広がったテレワークは、デジタルトランスフォーメーションを加速した一方で、組織の脆弱性を露呈する結果に

新型コロナウイルスはサイバーセキュリティへの対策を強化するというポジティブな影響をもたらしており、69%の企業が、新型コロナウイルスが過去12ヶ月間にサイバーセキュリティの戦略とツールをアップグレードする最も強い要因であったと回答しています。

その一方で、半数以上の企業がパンデミックの発生により突然余儀なくされたテレワークのセキュリティ要件に対応できていないと回答しています。

新型コロナウイルスにより、企業はサイバーセキュリティ戦略の刷新を迫られましたが、テレワークへの移行に伴い、新たな弱点も露呈しています。企業は、職場環境を変革し、デジタルトランスフォーメーションを加速させてきましたが、経営幹部の無関心、低予算、熟練したサイバーセキュリティ専門家の不足など、サイバーセキュリティの構造的な課題が未だに解決されていません。

先述のTech Research Asia社主任アナリスト兼ディレクターのTrevor Clarke氏は次のように述べています。「改善が見られているものの、その歩みの速度は十分とは言えません。サイバーセキュリティに終わりは決してなく、技術的および文化的な両方の視点から常に注意を払っていく必要があるという思いを強くしています」

今回の調査について

ソフォスは、Tech Research Asia(TRA)社に委託して、日本とアジア太平洋地域のサイバーセキュリティの状況について調査を実施しました。この調査には、オーストラリア、インド、日本、マレーシア、フィリピン、シンガポールの合計900名の回答者による大規模な量的調査が含まれます。この量的調査に加えて、TRAはオーストラリア、インド、日本、シンガポール(ASEANを代表)で実施した仮想ラウンドテーブルイベントから定性的な洞察を得ています。

ソフォスについて

ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp)をご覧ください。

Tech Research Asia について

TRAは、優れたITアナリストを有し、リサーチおよびコンサルティングの分野で急成長を続ける企業です。 シドニー、メルボルン、シンガポール、クアラルンプール、香港、東京を拠点とし、経験豊富で多様なチームを擁しています。TRAは、アジア太平洋地域のエグゼクティブテクノロジーバイヤーやサプライヤーに助言を行っています。リサーチ、コンサルティング、エンゲージメント、アドバイザリサービスを提供し、厳格で、ファクトベースのオープンかつ透明性のある知見を提供しています。また、最新テクノロジーを活用することを検討しているエグゼクティブやその他の経営幹部にとって重要となる課題、トレンド、戦略について、独自の調査を行っています。TRAは、オンラインジャーナル「TQ」も発行して公開しています。 
www.techresearch.asia

● 報道関係のお問合せ先 
ソフォス株式会社広報事務局 
Tel: 03-6454-6930 
Email: sophos@ambilogue.com

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。