サイバー攻撃を受けた割合が低い日本、気づいていないだけの可能性も指摘(A10)
A10は、企業のサイバー攻撃の実態やセキュリティ意識に関する調査「アプリケーションインテリジェンスレポート(AIR)」の結果を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
調査結果によると、世界で47%の企業(日本は18%)が情報漏えいを、38%の企業(日本は21%)が過去1年間にDDoS攻撃を、22%の企業(日本は7%)がランサムウェアによる攻撃を経験している。日本は非常に低い数値になっている。
しかし、それぞれのサイバー攻撃に関して「被害にあったか分からない」と回答した日本のIT管理者は、情報漏えいについては2番目に高い15%(世界平均は10%)、DDoS攻撃ではもっとも高い22%(世界平均は9%)、ランサムウェアではもっとも高い18%(世界平均は8%)と、際立った結果となっている。日本企業は、他国に比べて被害が少ないのではなく、サイバー攻撃に気づいていないだけという可能性があると指摘している。
従業員を対象とした調査では、63%の従業員(日本は70%)がDDoS攻撃が何であるかをよく知らず、73%(日本は74%)がボットネットについてよく知らず、57%(日本は72%)が二要素または多要素認証を知らないという結果となっている。日本の従業員の50%はこのすべてを「よく知らない」と回答しており、世界平均(32%)と比較して日本の従業員のセキュリティへの関心のなさが明らかになっている。
また、ビジネスアプリや個人情報の管理責任はIT部門にあると答えた割合は、日本の従業員が43%(世界平均は32%)ともっとも高かった。セキュリティについて理解がなかったり、意識が薄かったりする従業員を脅威から守ることは困難であるとして、警鐘を鳴らしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性