【大手企業のセキュリティ対策を調査】大企業の約半数が、過去1年以内にセキュリティインシデントまたはサイバー攻撃の兆候を経験
〜新種マルウェアなどの「未知の脅威」に対する検知対策に、AI・NDR活用が約半数、シグネチャベース中心の対策は34.3%〜
ネットワーク監視・トラフィック分析、ロードバランシング製品等の販売およびサポートを行うプログレス・ソフトウェア・ジャパン株式会社(本社:東京都港区、代表取締役:ユファン・ステファニー・ワン)は、大企業(従業員数1,000名以上)のIT部門でインフラ構築に携わっている担当者105名を対象に、大企業におけるセキュリティ対策の実態調査を実施しましたので、お知らせいたします。
尚、本プレスリリースでは、全10問の質問内容のうち、一部を掲載しています。調査結果全文をご覧になりたい方は、下記よりダウンロードください。
-
01|約半数の大企業が、未知の脅威に対し「AI活用」または「高度なNDR・行動分析」を導入
-
02|セキュリティインシデントの経験がある大企業のうち、85.4%が「セキュリティ製品のアラートで検知」
-
03|75.3%の大企業が、AI/機械学習による「振る舞い検知」と「シグネチャベース検知」の一元管理に関心あり
■調査概要
-
調査名称:大企業におけるセキュリティ対策の実態調査
-
調査方法:IDEATECHが提供するリサーチデータマーケティング「リサピー®︎」の企画によるインターネット調査
-
調査期間:2025年2月19日〜同年2月25日
-
有効回答:大企業(従業員数1,000名以上)のIT部門でインフラ構築に携わっている担当者105名
<全設問は下記の通りです>
-
Q1:あなたのお勤め先では、未知の脅威(新種マルウェアやゼロデイ攻撃等)に対する検知対策を行っていますか。
-
Q2:過去1年以内に、セキュリティインシデントまたはサイバー攻撃の兆候を経験したことがありますか。
-
Q3:セキュリティインシデントまたはサイバー攻撃の兆候をどのように検知または発見しましたか。(複数回答)
-
Q4:現在導入しているセキュリティ製品・仕組みをお選びください。(複数回答)
-
Q5:Q4で回答したもの以外に、導入を検討している製品・サービスがあればお選びください。(複数回答)
-
Q6:インシデントが起きたと仮定して、インシデントを検知・対応する際に課題と感じる点をお選びください。(複数回答)
-
Q7:インフラ管理の現場で、不安を感じる要素があれば教えてください。(複数回答)
-
Q8:未知の脅威(ゼロデイ攻撃、新種マルウェア、内部不正など)が発生した場合、現在の対策で適切に検知・対応できる自信はありますか。
-
Q9:アラートノイズ(誤検知・重複通知)を減らし、重要度の高い攻撃を優先表示する“スコアリング機能”があれば、運用負荷の軽減にどの程度役立ちそうですか。
-
Q10:シグネチャベース検知(IDS/IPS)と、AI/機械学習による“振る舞い検知”を1つのダッシュボードで一元的に運用できるソリューションがあれば、導入を検討したいと思いますか。
調査結果全文をご覧になりたい方は、下記よりダウンロードください。
※以下に、調査結果の一部を公開いたします。
■81.8%の大企業が、未知の脅威に対する検知対策を「十分」または「一部」実施
「Q1.あなたのお勤め先では、未知の脅威(新種マルウェアやゼロデイ攻撃等)に対する検知対策を行っていますか。」(n=105)と質問したところ、「十分に行っている(AI活用、または高度なNDR・行動分析を導入)」が47.5%、「一部行っている(主にシグネチャベースの対策)」が34.3%という回答となりました。
・十分に行っている(AI活用、または高度なNDR・行動分析を導入):47.5%
・一部行っている(主にシグネチャベースの対策):34.3%
・あまり行っていない:4.8%
・全く行っていない:2.9%
・わからない/特に把握していない:10.5%
■大企業の約半数が、過去1年以内にセキュリティインシデントまたはサイバー攻撃の兆候を経験
「Q2.過去1年以内に、セキュリティインシデントまたはサイバー攻撃の兆候を経験したことがありますか。」(n=105)と質問したところ、「経験がある」が45.7%、「経験なし」が45.7%という回答となりました。
・経験がある:45.7%
・経験なし:45.7%
・わからない/特に把握していない:8.6%
■インシデント対応時の課題、「対応人員が不足している」「アラートの誤検知や重複が多く、分析に時間がかかる」が上位
「Q6.インシデントが起きたと仮定して、インシデントを検知・対応する際に課題と感じる点をお選びください。(複数回答)」(n=105)と質問したところ、「対応人員が不足している」が48.6%、「アラートの誤検知や重複が多く、分析に時間がかかる」が44.8%、「ログの収集・分析に時間がかかる」が42.9%という回答となりました。
・対応人員が不足している:48.6%
・アラートの誤検知や重複が多く、分析に時間がかかる:44.8%
・ログの収集・分析に時間がかかる:42.9%
・攻撃の影響範囲の特定に時間がかかる:41.9%
・担当者の知識・経験が不足している:39.0%
・部門間の連携がスムーズでない:24.8%
・対応優先度の判断が難しい:21.9%
・インシデント対応手順が整備されていない:20.0%
・経営層への報告・エスカレーションに時間がかかる:12.4%
・その他:1.9%
ー社内のルール
・特に課題は感じていない:6.7%
・わからない/答えられない:7.6%
■まとめ
今回は、大企業(従業員数1,000名以上)のIT部門でインフラ構築に携わっている担当者105名を対象に、大企業におけるセキュリティ対策の実態調査を実施しました。
まず、大企業の81.8%が、未知の脅威対策を実施しており、うちAIやNDRを活用している大企業は47.5%でした。一方、過去1年以内にインシデントを経験した大企業は45.7%で、約半数の大企業が、インシデント対応の課題として「対応人員の不足」や「アラートの誤検知・重複」を懸念しています。・・・調査結果全文をご覧になりたい方は、下記よりダウンロードください。
■ネットワークの透明性と安全性を高める「Flowmon」
Flowmonは、AIを活用したサイバー脅威や異常検出を可能にし、ネットワークやアプリケーションのパフォーマンスに関する実用的な分析情報を迅速に提供する、ネットワーク&セキュリティ監視プラットフォームです。従来のセキュリティ対策では見逃されがちだった異常や侵害の兆候を早期に検出し、人工知能(AI)と機械学習(ML)により、隠れた悪意あるアクティビティを明らかにします。また、オンプレミス、パブリック、ハイブリッドクラウド環境全体でアプリケーションとネットワークを完全に可視化し、ネットワークトラフィックの詳細な情報を提供。問題が起きた場合はその根本原因を迅速に分析でき、ビジネスの信頼性を確保します。
詳しくはこちら:https://www.progress.com/jp/flowmon
■会社概要
会社名 :プログレス・ソフトウェア・ジャパン株式会社
設立 :2007年5月30日
代表者 :代表取締役 ユファン・ステファニー・ワン
所在地 :東京都港区南麻布4-11-22 南麻布T&Fビル8F
事業内容:ネットワーク監視ソフトウェア、ファイル共有・転送ソフトウェア等の販売およびサポート
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
