タニウムが明らかにしたサイバーインシデントと企業の事業継続性調査結果

タニウムによる企業のサイバー対策実態調査

タニウム合同会社は、国内企業675社を対象に実施した「国内におけるサイバーインシデントと事業継続性の実態調査レポート」を公開しました。この調査は、インターネット経済が進化し続ける中で求められる企業の防御力とその脆弱性を浮かび上がらせています。サイバー攻撃が多様化する現在、企業の事業継続性をどのように確保するかが大きな課題として浮上しています。

現代のサイバー脅威に対する認識

最近の調査結果によると、サイバー攻撃は国家間の緊張、生成AIの悪用、犯罪グループによる攻撃などさまざまな形態へと変化しています。警察庁の発表によると、攻撃者側は匿名性の高い環境を活用しやすく、企業や公共機関が直面している脅威は日増しに多様化・深刻化しています。これに対抗するために企業はBCP（事業継続計画）を強化する必要がありますが、従来の災害対策では足りない可能性があります。

調査結果の概要

調査結果からは、サイバーインシデント発生時の復旧目標に関して、経営層と現場の合意が得られている企業が僅か20.4％にとどまることが明らかになりました。また、IT資産を100%把握している企業は19.1％であり、多くの企業が「見えない資産」を抱えています。このような状況では、サイバー攻撃が発生した際の迅速な対応が難しくなることは明らかです。

さらに、セキュリティ運用を一元管理できている企業は27.3％に過ぎず、各企業が抱える情報セキュリティツールが分散している現実が浮き彫りになりました。実際、インシデントに対する自動化が進んでいる企業は19.7％と僅少であり、企業の情報セキュリティ体制が未だに十分ではないことが示されました。

業種別の課題

業種による調査結果も興味深いものです。製造業はIT資産の可視化に対する意識が高く、金融業は訓練や初動対応において優れた健全性を示しています。一方で、流通や小売業ではセキュリティ投資が「コスト」として認識されることが多く、二極化が進んでいることが浮き彫りになりました。また、公務員や公共サービスも意思決定体制の整備が必要です。

今後の取り組み

調査からは、多くの企業が従来型のBCPを十分に見直せていない現実が明らかになりました。特に、IT資産の見える化やシャドーITへの統制が不十分であり、これがサイバー攻撃の侵入口となる可能性があります。今後、企業は分散した運用を統一したプラットフォームに移行し、迅速な対応体制の確立が求められます。こうしたサイバーレジリエンスの強化は、IT部門だけでなく全体的な経営課題として取り組む必要があります。

結論

タニウムが実施した調査は、企業が直面するサイバーリスクに対する意識と現在の防御体制の現状を浮き彫りにしました。この問題解決には経営層の関与が不可欠であり、全社一丸となった取り組みが必要です。今こそ、サイバーリスクに立ち向かうための戦略を見直す時です。企業が自己防衛を果たすことで、デジタル経済の中での競争力を一層強化していくことが期待されています。

会社情報