マクニカ
XDR 2024.04.16

情シス担当135人が回答、他では聞けない「リアルなセキュリティ対策」の実態

3行でわかる本記事のサマリ

  • 調査概要: 日本企業の情報システム担当者(100名以上規模)を対象に、エンドポイントセキュリティを中心とした日本企業の取り組みに関するアンケート調査をマクニカが実施。
  • 予算動向: セキュリティ対策予算は増加傾向。複雑化する脅威に対応が必要。
  • 対策と取り組み: ランサムウェアやサプライチェーン攻撃への対応が急務。セキュリティ意識向上と脆弱性対策が重要。

目次

  1. はじめに
  2. 前年度と今年度の予算の傾向
  3. セキュリティ事故防止のための自社の取り組み
  4. 自社でおきたサイバー攻撃と被害の実態

1.はじめに

マクニカでは2024年に、100 名以上の従業員を擁する日本企業の情報システム担当者を対象に、エンドポイントセキュリティを中心とした日本企業の取り組みに関する調査を実施しました。調査の目的は、サイバー攻撃が巧妙化・多様化し、かつ、リモートワークが一般化する中で、日本の企業がどのようにして自社の情報をサイバー攻撃の脅威から守ろうとしているかを明らかにすることです。その調査結果を基に、情報セキュリティを巡る企業の課題と課題解決の施策について考察します。

2.前年度と今年度の予算の傾向

セキュリティ対策予算は増加傾向

グローバルな金融政策の影響による円安と、国際情勢による物価高が経済に大きな影響を与えています。特に、海外製品、IT関連の商品やサービスの価格を引き上げるケースが多く見受けられ、産業全体で人手不足が深刻化し、人件費も上昇しています。
また、サイバーセキュリティに対する脅威も進化し、より複雑になっています。従来のランサムウェアやフィッシング攻撃がさらに巧妙化する一方で、サプライチェーン、クラウドサービス、IoTデバイスへの攻撃など、攻撃の対象は多様化しています。
これら広範囲にわたる脅威に対応するため、セキュリティ対策への予算も増加傾向にあると思われます。

情シス1.png

3.セキュリティ事故防止のための自社の取り組み

ランサムウェアやサプライチェーン攻撃への対応が急務

2023年も、前年に引き続き、ランサムウェアによる被害が数多く報告されました。これらの攻撃はさらに巧妙化しており、資産を暗号化して身代金を要求するだけでなく、情報漏えいなどの大規模な被害を引き起こしています。このため、社員のセキュリティ意識を高めるために、疑似メールを用いたトレーニングやセキュリティ研修などの取り組みが一般的になっています。
独立行政法人情報処理推進機構(IPA)は、情報セキュリティ10大脅威の一つとして、脆弱性対策情報の公開後の悪用の増加を挙げています。これは、公開されている脆弱性情報への対応が出来ていない利用者を狙った攻撃が増加していることを意味しています。こういった状況もあり、攻撃を受けうるリスクを減らすために脆弱性診断や対策ツールの利用も増加していると考えられます。

多くの企業で脆弱性に関する対策が進んでいますが、自社の目的を満たせているかには注意が必要です。
一般的な脆弱性診断やツールでは、自社の把握する特定の資産への対策としては効果的ですが、そもそも把握できていない資産が存在する場合は対策がとれません。この領域では、2023年5月に経済産業省からもガイダンスが出されたASM(Attack Surface Management)という考え方がありますので、併せて検討してみると良いでしょう。また、このようなリスクを防ぐ試みに加えて、攻撃を受けてしまった場合の対策についても併せて検討していく必要があります。

情シス2.png

4.自社でおきたサイバー攻撃と被害の実態

年々深刻化するサイバー攻撃

アンケート結果によると、回答した企業の約15%が過去3年以内にサイバー攻撃を経験しており、そのうち半数以上が過去1年以内に被害を受けたことが明らかになりました。これはサイバー攻撃の影響が年々深刻化していることを示しています。

詳細は、アンケート調査レポートにて解説しております。
下記ページよりダウンロードください。

CSアンケート調査レポート表紙2.png

【目次】
1.    前年度と今年度の予算の傾向
2.    セキュリティ事故防止のための自社の取り組み
3.    自社でおきたサイバー攻撃と被害の実態
4.    導入済みセキュリティ対策
5.    今後投資したいセキュリティ対策
6.    AV/NGAV/EDRの 運用課題
7.    エンドポイントセキュリティ製品の入れ替えで最も重視するポイント
ホワイトペーパーのダウンロードはこちら3.JPG

▼本調査の実施方法
調査実施時期:2024年1月
実施方式:オンラインアンケート
調査対象:従業員数100名以上の企業の情報システム担当者
有効回答数:135件

▼お問い合わせ
クラウドストライク製品担当
フォーム:https://go.macnica.co.jp/CS-Inquiry-Form.html
メール :crowdstrike_info@macnica.co.jp
製品HP:https://www.macnica.co.jp/business/security/manufacturers/crowdstrike/

メルマガ登録バナー(セキュリティ).jpg

RSSで購読する
ランキング
カテゴリ
タグ
月別アーカイブ