「ランサムウェア攻撃を防ぐ自信がない」中小企業が約4分の3バラクーダネットワークス調べ

複雑な脅威に対応するサイバーセキュリティソリューションのリーディング企業であるバラクーダネットワークス（本社：米国カリフォルニア州、以下バラクーダ）は、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2：『人』がセキュリティの成功の鍵を握る」を発行しました。調査からは、対象となった中小企業のITプロフェッショナルの回答者のうち約4分の3が、ランサムウェア攻撃を防ぐ自信がないと回答したことが分かりました。

本レポートでは、日本の中小企業におけるサイバーセキュリティ管理とリソースの制約に関するデータを幅広く考察しました。その中には、組織全体でセキュリティ機能を実装、管理、およびサポートする方法、またそれが、サイバーレジリエンス（サイバー攻撃による侵害を防ぎ、攻撃から復旧する企業の能力）に与える影響が含まれます。

主な調査結果は、以下の通りです。

・調査対象となった中小企業の92%はサイバーセキュリティ戦略を立てているが、約4分の3の企業はランサムウェア攻撃を防ぐ自信がない

・20%以上が、経営幹部がサイバーリスクに関心がなく、理解していないと回答

・17%の中小企業はインシデント対応計画を策定していない

・22%の中小企業はサイバーセキュリティの専任者を置いていない

17%の中小企業がインシデント対応計画を策定していない

調査対象のほぼすべての企業が、セキュリティ計画を策定していると回答しています。しかし、ランサムウェア攻撃を防ぐ自信があると回答した企業は、約4分の1（28%）に留まっています。さらに、50％の企業が、多くの重要なセキュリティ管理は、社内で対応できていると感じていました。セキュリティ侵害発生時や発生後、社外への情報提供を行っていないという回答は16%、社内への情報提供を行っていないという回答も16%となり、それぞれ約6社に1社となりました。

さらに、イミュータブル（変更不可）バックアップやオフラインバックアップを行っていると回答した企業はわずか23%でした。これらのバックアップは、貴重なビジネス資産を改ざんや削除から保護し、ランサムウェア攻撃が発生したときに迅速かつ効果的にデータを復元するのに役立ちます。

20%以上が、経営幹部がサイバーリスクに関心がなく、理解していないと回答

調査対象となったITセキュリティプロフェッショナルの多くは、会社の経営幹部によるサイバーセキュリティへの関心、理解、関与が不足していると報告しています。調査結果からは、経営幹部の考え方は非常に多様であることがわかりました。経営幹部は、自社が攻撃されることはないと信じている（20%）、攻撃を受けることは必然であるが攻撃を食い止める手立てはないと考えている（22%）、サイバーセキュリティ対策は容易であり、懸念は誇張されすぎていると考えている（22%）、サイバーセキュリティを口先だけで支持しており、実際にはその重要性を信じていない（21%）ことが明らかになりました。

バラクーダの日本法人バラクーダネットワークスジャパンの執行役員社長である鈴木真は、次のように述べています。「デジタル技術の活用が進むにつれ、ビジネスリーダーにとって、自社が直面するリスクと、そのリスクを軽減するためにサイバーセキュリティが果たす役割を理解することが、これまで以上に重要になっています。サイバーリスクの状況は複雑で、絶えず進化しています。したがって、ITとセキュリティの専門家は、ビジネスに焦点を当てた言葉や概念を使って、サイバーリスクとサイバーセキュリティを社内の同僚に説明する重要な役割を担っています。社内で積極的な連携を図ることが、事業継続性を確保できる適切なサイバーセキュリティ戦略と対応計画を策定するための基盤となります」

バラクーダは、独立系市場調査会社のTech Research Asiaに依頼をし、日本の従業員数50～200人の組織で働く500人のITプロフェッショナルを対象に調査を実施しました。対象企業は、規模と産業セクターをバランスよく反映した構成となるよう選定されました。回答者の半数弱（47%）は経営幹部の役割を担っており、調査は2023年11月に実施されました。

レポート全文は、以下からご覧ください。

https://lp.barracuda.com/BEU-APAC-CON-202412-JP-SMB-Cyber-resilience-part2_LP-Registration.html

 

バラクーダネットワークスジャパンについて

米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。詳細については、barracuda.co.jpをご覧ください。

バラクーダネットワークス、バラクーダ、およびバラクーダネットワークスのロゴは、米国およびその他の国々におけるバラクーダネットワークス社の登録商標または商標です。