日本の組織が最も懸念するサイバー脅威はフィッシング詐欺とソーシャルエンジニアリング、トレンドマイクロ調査 | ScanNetSecurity
2024.04.23(火)

日本の組織が最も懸念するサイバー脅威はフィッシング詐欺とソーシャルエンジニアリング、トレンドマイクロ調査

 トレンドマイクロ株式会社は6月21日、サイバーセキュリティリスク意識調査「Cyber Risk Index(サイバーリスク指数」の2021年下半期(7月~12月)の調査結果を公表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
2021年下半期のCyber Risk Indexポイント順のランキング
2021年下半期のCyber Risk Indexポイント順のランキング 全 2 枚 拡大写真

 トレンドマイクロ株式会社は6月21日、サイバーセキュリティリスク意識調査「Cyber Risk Index(サイバーリスク指数」の2021年下半期(7月~12月)の調査結果を公表した。

 2018年の北米を対象とした調査を皮切りに、順次対象地域を拡大し、2021年より年2回実施、新たに調査対象となった日本を加えた2021年下半期分では、29の国と地域を対象に3,441組織(うち日本は88組織)のITセキュリティ関与者からの回答を収集している。

 「Cyber Risk Index」の調査項目は、全31問から成るCyber Preparedness Index(サイバー予防指数)と全10問から成るCyber Threat Index(サイバー脅威指数)で構成され、それぞれ回答により10ポイント~0ポイントが適用される。Cyber Risk IndexはCyber Preparedness Indexの平均値からCyber Threat Indexの平均値を引くことで求められる。

 日本は2021年下半期のCyber Risk Indexランキングで、全29の国と地域中9位で1位は台湾、米国は23位であった。日本は準備体制に関する意識は高いが、ITセキュリティ投資分野や脅威に関するリスクの把握など改善が必要と指摘している。

 また日本は「組織のセキュリティ予算の十分さ」について、他のエリアと比較してそれほど多くないと感じている回答者が多く、「CEOや取締役会のセキュリティへの関与の積極性」についてもそれほど高くないと感じている回答者が多い結果となった。

 日本のセキュリティ対策に関するリソースは、「Disaster Recoveryなどの災害時の対策」や「プライバシー要件など規制・規定への対応」に多く割かれている傾向があり、「脅威や脆弱性・攻撃を特定するための評価や監査の実施」や「(機械学習など)最先端のセキュリティ技術への投資」は他のエリアより低い結果で、昨今のサイバー攻撃への備えや適切な分野への投資に検討が必要としている。

 「今後1年間で懸念されるサイバー脅威」に関する調査では、日本の組織が最も懸念するサイバー脅威は「フィッシング詐欺とソーシャルエンジニアリング」で、「ランサムウェア」などへの懸念は欧州・米国より低い結果となった。「サイバー攻撃に起因する実害として懸念されるもの」についても、日本は「設備の盗難や損傷」が他のエリアと比較して突出して高く、「重要インフラの停止や損傷」も他のエリアより高い結果となった。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  4. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  5. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  6. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  7. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  8. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  9. 賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

    賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

  10. PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

    PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

ランキングをもっと見る