日本のセキュリティ担当者8割が「攻撃者視点」欠く | ScanNetSecurity
2026.07.14(火)

日本のセキュリティ担当者8割が「攻撃者視点」欠く

 マンディアント株式会社は4月14日、「グローバルな視点から見た脅威インテリジェンス」の調査結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
「グローバルな視点から見た脅威インテリジェンス」レポート
「グローバルな視点から見た脅威インテリジェンス」レポート 全 1 枚 拡大写真

 マンディアント株式会社は4月14日、「グローバルな視点から見た脅威インテリジェンス」の調査結果を発表した。

 同レポ―トは2022年8月から9月にかけて、金融サービスやヘルスケア、政府機関など13ヶ国・18分野におけるサイバーセキュリティの意思決定者1,350人を対象に実施しており、日本では従業員数1,000人以上の企業100社が参加している。

 同レポートによると、日本のセキュリティ意思決定者の81%(グローバル:79%)が、サイバーセキュリティに関する意思決定の大部分を「攻撃者についての洞察を得ることなく行っている」ことが判明した。

 また、ほぼすべてのセキュリティ意思決定者(日本:97%、グローバル:96%)が、自社で利用している脅威インテリジェンスの品質に満足していると回答する一方、半数弱の回答者(日本:47%、グローバル:47%)がそのインテリジェンスをセキュリティ組織全体に効果的に適用することが最大の課題の1つであると回答している。

 その他、異なる脅威グループとそのTTP(Tactics, Techniques, and Procedures)について包括的に理解している日本のセキュリティ意思決定者は僅か33%(グローバル:35%)であることも判明している。

 日本のセキュリティ意思決定者の65%は、経営陣が依然として組織に対するサイバー脅威を過小評価していると考え、79%は組織が脅威の状況に対する理解を深める必要があると感じていることが明らかになった。

 セキュリティ意思決定者の3分の2以上(日本:79%、グローバル:68%)が脅威の状況をより理解する必要があると考え、79%(グローバル:70%)が脅威インテリジェンスをより有効に活用する意向があると回答しているが、日本のセキュリティ意思決定者の81%(グローバル:69%)はどの脆弱性が重要であるかを特定するのに苦労しており、他の地域の調査結果と比較すると、サイバーインシデントのリスクを認識しつつも、何から手をつければよいのか分からず苦慮している状況が伺えると考察している。

 さまざまなサイバーセキュリティ事象に対し、十分な防御態勢を整えていることにどの程度自信を持っているか尋ねたところ、ランサムウェアなどの金銭的動機による脅威への対処が最も高く(日本:95%、グローバル:91%)、次いでハクティビスト(日本:95%、グローバル:89%)、国家の支援を背景とした脅威グループ(日本:91%、グローバル:83%)が続き、セキュリティの意思決定に携わる担当者が、自組織のサイバー防御の有効性について楽観的な見方を続けていることが明らかになった。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop