ゼットスケーラー調査：2025年にサイバー攻撃のリスクばかりが高まる日本企業の現状

ゼットスケーラー調査に見る日本のサイバー攻撃の現状

2025年にサイバー攻撃が発生すると予測する企業が50%に達するという衝撃の結果が、ゼットスケーラーが実施した最新の調査で明らかになった。本調査は、世界各国のITリーダー1,700人を対象に行われ、日本国内では自社のサイバーレジリエンス対策について高い自信を持ちながらも、その実情との間に大きなギャップが存在することが浮き彫りとなった。

サイバーレジリエンスに関する自信と現実のギャップ

調査の結果、日本のITリーダーの中で91%が自社のサイバーレジリエンス対策に強い信頼を寄せている一方で、実際にはランサムウェア攻撃が相次ぎ、年間数十億ドルの被害が発生しているという現実がある。特に、AIを悪用した攻撃に備える最新のサイバーレジリエンス戦略を持つ組織はわずか37%に留まっており、これは国際的な基準の45%を下回る結果であった。

さらに、調査に参加したITリーダーの65%が6か月以上もサイバーレジリエンス戦略を見直しておらず、これは世界平均の40%をかなり上回る数値となっている。このような状況から、日本のITリーダーの自信には実際の行動が伴っていないことが明確になった。

経営層のサイバーレジリエンスに対する意識

サイバーレジリエンスの強化には経営層の関与が不可欠である。しかし、調査によると、日本の経営層の中でサイバーレジリエンスを最優先とする人材は40%に過ぎないことがわかった。加えて、43%のリーダーが現在のセキュリティ投資が日本で増加するニーズには対応できないと答えている。これは、未だに旧式のセキュリティモデルに頼った投資が続いていることを示しており、より効率的で先進的なゼロトラストアーキテクチャーの導入が求められている。

サイバー攻撃の多面的リスクへの対応

ゼットスケーラーのCEO、ジェイ・チャウドリー氏は、重大な障害の発生がもはや単なる可能性ではなく必然であることを強調し、サイバーレジリエンスを確保することがどれほど重要かを強調した。彼は、従来型のセキュリティ対策では持続的な攻撃には対処できず、ゼロトラストアプローチを採用することが不可欠であると訴えた。

対応策と復旧よりも優先される予防

また、調査により半数以上のITリーダーが自社では予防が過度に優先されていると答えており、サイバーセキュリティ戦略の中で予防に充てられる予算が全体の43%を占めるという結果が出た。しかし、実際のところ、障害発生後の対応が整っていない組織が多く、業務の早期復旧が難しくなる恐れが十分にある。

ゼロトラストの必要性

従来の防御策に依存するのではなく、AIを駆使した適応型のセキュリティ戦略を導入することが求められている。ゼロトラストアーキテクチャーを基盤にしたリスクの可視化と制御を前もってセキュリティ戦略に組み込むことが、サイバーレジリエンスを高める鍵である。ゼットスケーラーは、この「Resilient by Design」アプローチを通じて、攻撃のリスクを軽減し、組織全体のレジリエンスを強化するためのサポートを行っている。