Cohesity、グローバル調査「Risk-Ready or Risk-Exposed: The Cyber Resilience Divide」を発表

AIを活用したデータセキュリティのリーダーであるCohesity (日本法人: Cohesity Japan株式会社、東京都港区、以下「Cohesity」)　は、本日、最新のグローバル調査「Risk-Ready or Risk-Exposed: The Cyber Resilience Divide（リスク対応企業とリスク曝露企業の分岐）」の結果を発表しました。本調査は、世界的に増加するサイバー攻撃1に対し、企業がどの程度の「備え（Preparedness）」と「回復力（Resilience）」を備えているかを多角的に検証することを目的に実施されたものです。特に、以下の5つの観点から、企業のサイバーレジリエンスの成熟度を分析しています。

1. サイバーレジリエンス戦略の成熟度を評価し、備えにおけるギャップを特定する

2. サイバー攻撃に対する対応能力の有効性を検証する

3. プレッシャー下で企業がどのように復旧を実現しているかを分析する

4. サイバー攻撃がもたらす業務・収益への影響（“混乱のコスト”）を定量化する

5. 攻撃から得られた教訓を明らかにし、今後の改善への示唆を導く

日本からは400名のITおよびセキュリティリーダーが回答2し、その結果、データ復旧の遅延、身代金支払い、売上および顧客への影響など、他国と比較しても深刻な課題が浮き彫りとなりました。

■ 日本企業における主な調査結果

• データ復旧の遅延：サイバー攻撃発生後、バックアップからのデータ復旧に「24時間以上かかった」と回答した企業が98％、「1週間以上かかった」との回答も11％に上りました。

• 身代金の支払い：サイバー攻撃を受けた企業のうち、88％が何らかの身代金を支払ったと回答。支払額の内訳は「100万ドル(約1億5400万円*）以上」が46％と、被害の深刻さを示しています。*1ドル=154円にて換算

• 売上・顧客への影響：85％がサイバー攻撃により売上への影響を受け、40％が「中程度または重大な顧客影響」を経験したと回答しました。

• サイバー保険の限界：95％が復旧費用の一部をサイバー保険で補償されたと回答したものの、「全額補償された」企業はわずか3％にとどまりました。

サイバー攻撃は「データを防ぐ」から「データを回復する」時代へ

今回の調査では、世界全体でも87％の企業が収益損失、40％が顧客離脱を経験しており、単なる防御策だけでなく、迅速な対応と復旧力がサイバーレジリエンスの鍵となることが明らかになりました。高度な自動化とAIの活用が進む一方で、依然として日本企業の51%(グローバル 59％) のリーダーが「復旧の自動化が不足している」と認識しており、企業の対応能力には大きな成熟度の差が見られます。

Cohesity Japan の代表執行役員社長である金光 諭佳は、次のように述べています。

「日本企業の多くが、攻撃後の復旧や事業継続において深刻な遅れを抱えていることが今回の調査で明らかになりました。真のサイバーレジリエンスとは、単に防御することではなく、“迅速に立ち直れる力”を備えることです。当社は、AIとデータ保護技術を融合した統合プラットフォームを通じて、日本企業の復旧力強化とリスク低減を支援してまいります」

Cohesity は、2025 年12 月2 日から4 日にウエスティンホテル東京で開催される「ガートナーIT インフラストラクチャ、オペレーション＆クラウド戦略コンファレンス東京」にゴールドスポンサーとして出展することをお知らせします。

本イベントでは、サイバーレジリエンス強化のための具体的なアプローチと、統合したバックアップデータをどのようにビジネス価値に変えるのかをCohesity のAI とデータセキュリティ技術を融合した統合プラットフォームをブースにてご紹介します。ブース番号304 に是非お立ち寄りください。

また、セッションでは、APJ 担当フィールド最高技術責任者 グレッグ・スタットンが、Cohesity の統合プラットフォームを活用し、AI がバックアップデータを解放し、どのようにビジネス価値に変えるのか、コンプライアンス、リスク管理、バックアップデータに関する知識ベースの調査といった実際のユースケースを通して、AI 導入の「理由、内容、方法」をご説明いたします。

注釈

1 本調査における「重大なサイバー攻撃（material cyberattack）」とは、企業に対して財務・評判・業務・顧客離脱などの面で測定可能な影響をもたらすサイバーインシデントを指す。実際にサイバーインシデント後に業績ガイダンスの変更を正式に開示している上場企業はごく一部に限られるが、本調査結果は、重大なサイバー攻撃が公的な開示情報で一般的に示される範囲を超える財務的負荷や業務上での影響を生むと回答者が認識していることを示している。

2 回答者には、調査の冒頭でサイバーレジリエンスに対する以下のNIST（米国立標準技術研究所）の定義を提示：「サイバー資源を利用する、またはサイバー資源によって実現されるシステムが、悪条件、ストレス、攻撃、侵害などを予測し、これらに耐え、復旧し、適応する能力。その意図するところは、サイバー資源に依存するミッションまたはビジネス目標の達成を、競合するサイバー環境下においても実現することにある」

調査概要

調査は、2025 年9 月、Cohesity の委託に基づきVanson Bourne 社がIT およびセキュリティの意思決定者3,200 名を対象に実施しました。対象国は日本、米国、ブラジル、英国、ドイツ、フランス、豪州、韓国、インド、シンガポールで、各国の従業員数1,000 人以上の公共部門と民間部門の幅広い分野の組織を対象に行われました。

Cohesity について

Cohesityは、世界中のデータを保護し、セキュリティを確保し、インサイトを提供します。AIを活用したデータセキュリティのリーダーとして、Cohesityは企業のレジリエンスの強化、リカバリの迅速化、ITコストの削減を支援します。ゼロトラストセキュリティと高度なAI/MLを備えたCohesity Data Cloudは、グローバル500社の70%を含む140か国以上のお客様から信頼されています。Cohesityは、NVIDIA、Amazon、Google、IBM、Cisco、HPEなどのパートナーからも支援を受けています。

Cohesityは、複数の国で「Great Place to Work（働きがいのある会社）」として認定されています。詳細については、Cohesity LinkedIn、www.cohesity.comをご覧ください。