サイバー攻撃を受けた割合が低い日本、気づいていないだけの可能性も指摘(A10)
A10は、企業のサイバー攻撃の実態やセキュリティ意識に関する調査「アプリケーションインテリジェンスレポート(AIR)」の結果を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
調査結果によると、世界で47%の企業(日本は18%)が情報漏えいを、38%の企業(日本は21%)が過去1年間にDDoS攻撃を、22%の企業(日本は7%)がランサムウェアによる攻撃を経験している。日本は非常に低い数値になっている。
しかし、それぞれのサイバー攻撃に関して「被害にあったか分からない」と回答した日本のIT管理者は、情報漏えいについては2番目に高い15%(世界平均は10%)、DDoS攻撃ではもっとも高い22%(世界平均は9%)、ランサムウェアではもっとも高い18%(世界平均は8%)と、際立った結果となっている。日本企業は、他国に比べて被害が少ないのではなく、サイバー攻撃に気づいていないだけという可能性があると指摘している。
従業員を対象とした調査では、63%の従業員(日本は70%)がDDoS攻撃が何であるかをよく知らず、73%(日本は74%)がボットネットについてよく知らず、57%(日本は72%)が二要素または多要素認証を知らないという結果となっている。日本の従業員の50%はこのすべてを「よく知らない」と回答しており、世界平均(32%)と比較して日本の従業員のセキュリティへの関心のなさが明らかになっている。
また、ビジネスアプリや個人情報の管理責任はIT部門にあると答えた割合は、日本の従業員が43%(世界平均は32%)ともっとも高かった。セキュリティについて理解がなかったり、意識が薄かったりする従業員を脅威から守ることは困難であるとして、警鐘を鳴らしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/