サイバー攻撃の実態:7割の企業が被害を経験
2024年上半期、日本の民間企業・公共機関の約7割がサイバーセキュリティインシデントの被害を経験したという衝撃的な調査結果が明らかになりました。パロアルトネットワークス株式会社が実施した「Beyond 2025 - 国内民間企業・公共機関のサイバーセキュリティ施策と投資動向」調査によると、民間企業の72%、公共機関の47%が何らかの被害を受けています。
具体的な被害内容としては、サイバー攻撃によるシステム障害(31%)、データ障害(27%)、個人情報漏えい(27%)が上位を占めています。これらの数字は、サイバーセキュリティの重要性が年々高まっていることを如実に示しています。
私たちの日常生活がますますデジタル化する中で、こうした脅威は他人事ではありません。例えば、オンラインショッピングサイトがサイバー攻撃を受けてシステムダウンすれば、私たちの買い物に支障が出るかもしれません。また、利用しているサービスから個人情報が漏えいすれば、その影響は計り知れません。
経営層の危機意識と身代金要求への対応
調査結果で特に注目すべき点は、経営層の危機意識の高まりです。90%の回答者が、自組織の経営層・意思決定層のランサムウェアへの危機意識が高まったと回答しています。これは、2023年に発生したKADOKAWAグループへのランサムウェア攻撃など、大規模な被害事例が報道されたことが大きく影響していると考えられます。
ランサムウェアによる身代金要求に関しては、78%が「支払うべきではない」と考えていますが、同時に約半数(49%)は「実際その状況にならないと分からない」と回答しています。これは、理想と現実のジレンマを表しているといえるでしょう。
身代金を支払うことは、犯罪者を助長する可能性があるため、セキュリティ専門家からは推奨されていません。しかし、企業にとっては事業継続や顧客データの保護など、様々な要素を考慮しなければならない難しい判断となります。
法令・規制への対応と予算の増加
サイバーセキュリティに関する法令・規制への対応も、企業にとって大きな課題となっています。調査では、54%の回答者が「インシデントの影響やリスクの全貌を把握して期限内に報告・通知できる自信はない」と回答しています。
これは、サイバー攻撃の複雑化や巧妙化により、被害の全容を把握することが難しくなっていることを示しています。また、法令で定められた報告期限内に適切な情報を提供することの難しさも浮き彫りになっています。
一方で、こうした状況を受けて、多くの企業がサイバーセキュリティ対策への投資を増やす方針を示しています。83%の回答者が2025年以降のサイバーセキュリティ予算を「増加する」と回答しており、特にインシデントを経験した組織では88%が予算増を予定しています。
今後のセキュリティ対策の方向性
2025年以降のセキュリティ施策の優先項目としては、ネットワークセキュリティの刷新(65%)、セキュリティ運用の強化(47%)、脅威検出力の強化(46%)が上位に挙げられています。
また、具体的な製品・サービスとしては、SASE/SSE(Secure Access Service Edge/Security Service Edge)、エンタープライズブラウザー/リモートブラウザー分離、XDR(Extended Detection and Response)などの導入が進んでいます。
さらに、多くの企業が既存のセキュリティツールの見直しや新規ツールの導入を検討しています。68%が他社製品への移行を検討しており、87%が未導入のツールの導入を検討しているという結果は、セキュリティ対策の変革が進んでいることを示しています。
このような動きは、サイバー脅威の進化に対応するため、より効果的で統合的なセキュリティソリューションへのニーズが高まっていることを反映しています。
まとめ
2024年の調査結果は、日本企業がサイバーセキュリティの重要性を強く認識し、積極的な対策を講じようとしていることを示しています。しかし同時に、多くの課題も浮き彫りになりました。
今後は、単に予算を増やすだけでなく、効果的なセキュリティ対策の実施、社内の意識向上、そして法令・規制への適切な対応が求められます。また、新たな技術やソリューションの導入を検討する際は、自社の環境や要件に合わせた適切な選択が重要です。
何から始めたらわからない方々は、サイバーセキュリティ専門の会社に相談してみることをお勧めします。