Cohesityが明らかにした日本企業におけるサイバーレジリエンスの現実と挑戦

Cohesity Japan株式会社は、日本企業のサイバーレジリエンスに関する調査結果を発表しました。その結果、企業の多くがサイバーレジリエンス能力を過大評価していることが判明しました。この調査は、日本のITおよびセキュリティ分野の意思決定者301名を対象に実施され、多くの企業がランサムウェアなどのサイバー攻撃に直面しています。

調査結果のハイライト

サイバー攻撃の影響

調査によると、対象企業の大多数が過去6ヶ月以内にランサムウェアの被害を受けており、71％が2024年にも同様の攻撃を受ける可能性が高いと考えています。自己評価では、76％が自社のサイバーレジリエンス戦略に自信を持つと回答していますが、実際の復旧能力には疑問が残る結果となっています。

経済的影響と身代金の支払い

調査に参加した企業の79％は、データ復旧やビジネスの迅速な復元を目的に身代金を支払う意向があると答えており、実際に70％が過去1年に身代金を支払った経験があります。重視されるのは、システムやデータの安全確保よりも短期的な業務維持であり、その傾向は特に顕著になっています。

復旧のスピード

サイバーレジリエンスは、企業がサイバー攻撃を受けた際にもビジネスを持続するための基盤です。しかし、実際に復旧できた企業はわずか2％に留まり、ほとんどの企業が復旧に1っ月以上を要するなど、復旧速度の遅さが凸顕しています。情報セキュリティの確保と合わせ、企業の成長や信頼性に対する危険因子となっています。

サイバーセキュリティの現状と課題

Cohesityの笹岳二氏は、「サイバー攻撃は『いつ』発生するかが問題であり、組織がどのようにそれに対処するかが重要です」と語っています。多くの企業がサイバー攻撃に対して高い自信を持つ一方、実際にはリアルな結果と整合しないことが浮き彫りになっています。このような矛盾は、企業がサイバーセキュリティへのアプローチを見直す必要があることを示唆しています。

ゼロトラストセキュリティの導入

調査では、ゼロトラストセキュリティの取り組みが十分に進んでおらず、重要なデータを保護するための多要素認証や役割ベースのアクセス制御が十分に採用されていないことも浮き彫りになりました。これにより企業のサイバー回復力に対するリスクが高まっているとのことです。

まとめ

Cohesityの調査から、日本企業が直面するサイバー脅威の深刻性と、それに対抗するためのサイバーレジリエンスの実態が明らかになりました。高い自己評価とは裏腹に実際の能力や対策は不十分であり、今後の課題はサイバーセキュリティの強化に向けた真剣な取り組みが必要です。企業はリスクを認識し、適切な対策を講じることでより持続可能なビジネスモデルを構築できると考えられます。