【独自調査】236名のインシデント経験者の回答から明らかになった「過去に戻れるならやりたい6つのサイバー防衛強化策」を公開
~ AironWorksの独自調査で、今すぐセキュリティ担当者が講じるべき対策が明らかに ~
AIを用いた次世代型サイバーセキュリティプラットフォームを提供するAironWorks株式会社 (本社:東京都港区、代表取締役:寺田 彼日、以下「AironWorks」) は、10代~80代の現在情報セキュリティ関連業務に従事し、実際にセキュリティインシデントを経験したことがあるセキュリティ担当者236人を対象にインシデント発生後の対応に関する実態調査を行いましたので調査結果をお知らせいたします。
■調査サマリー
・サイバーセキュリティインシデント発生後、最も対応に苦慮した点は「システム・業務の復旧」(57.6%)であり、6割近くのケースでシステムや業務が深刻な影響を受けて現場に混乱をきたしていることが明らかになった
・次いで「被害原因や被害範囲の特定」(50.4%)、「顧客や取引先への報告・謝罪対応」(42.8%)と続く
・担当者が経験したサイバーセキュリティインシデントの68.2%が「適切なセキュリティ対策を講じていれば防げた」との回答が集まった
・未然防止に有効な対策は、「最新セキュリティツールの導入」(58.9%)と「役員・従業員の意識向上」(53.4%)が上位
・インシデント後の対策では「有事対応ポリシー改訂」(46.2%)、「セキュリティ専門部署の新設」(41.5%)などが多い
・「最新セキュリティツールの導入」は有効な対策としてあげられたものの実際に導入に至ったのは36.0%
■調査概要
調査方法:インターネット調査
調査対象:現在、情報セキュリティを担当する業務に従事し、実際に被害が発生したセキュリティ担当者236人を対象(全国調査)
有効回答数:236
調査実施日:2024年6月4日
調査主体:AironWorks株式会社
※本リリースの調査結果・グラフをご利⽤いただく際は、必ず「AironWorks株式会社調べ」とご明記ください。
■調査結果のダウンロード
「情報セキュリティ担当者に聞く インシデント発生後の対応に関する実態調査(2024年10月)」
■調査背景
近年、サイバー攻撃はますます高度化・複雑化しており、攻撃者から情報資産を守るためには適切な対策が不可欠となっています。
効果的なセキュリティ対策を行うに当たっては、実際のインシデントから得られた教訓を踏まえて、自社の課題を洗い出し、必要な対策を行っていくことが有効です。
そこで当社では、実際にセキュリティインシデントに遭った企業のセキュリティ担当者を対象に、インシデント対応の実態や課題、再発防止に向けた取り組みなどを調査いたしました。
サイバー攻撃被害の実例から学ぶことで、効果的なセキュリティ対策の構築と、インシデント発生時の適切な対応方法の確立につなげたいと考えています。
■調査結果
まず初めに「セキュリティインシデント発生後、特に対応に苦慮した点」を複数回答可能で尋ねたところ、最も多かった回答は「システム・業務の復旧」で57.6%を占めました。
次いで「被害原因や被害範囲の特定」50.4%、「顧客や取引先への報告・謝罪などの対応」42.8%と続きました。
システムや業務の早期復旧は被害拡大を食い止める上で極めて重要ですが、被害状況の把握や応急処置に時間を要し、本格的な復旧作業が遅れがちになるケースが多く、半数以上の企業が苦慮していることが分かりました。
また、的確な原因特定と被害範囲の確定も半数近くの企業で課題となっていました。
さらに、インシデントの情報開示とリスクコミュニケーションについても42.8%が苦慮したと回答しています。
次に「あなたが現在勤務する会社で経験したセキュリティインシデントは、しっかりとしたセキュリティ対策を行っていれば防げたものだったと思いますか?」と尋ねたところ、「そう思う」が68.2%と最多となりました。
サイバー攻撃による被害の多くは、基本的なセキュリティ対策さえ怠らなければ防げたものだった可能性があります。
企業においては、セキュリティリテラシーの向上や体制・予算の充実化などにより、IT基盤の防御力を高める取り組みが重要になります。
また、サイバー攻撃の高度化・複雑化に対応するため、セキュリティ人材の育成と最新の脅威動向を踏まえた対策の見直しも欠かせません。
そして「セキュリティインシデントを未然に防ぐための有効な対策」についても複数回答可能で尋ねました。
その結果、「最新のセキュリティツールの導入」が58.9%で最多となり、「役員・従業員の意識向上のための訓練・教育」が53.4%で続きました。
過半数の担当者の回答が集中していることからも、サイバー攻撃対策として新しいセキュリティ製品の活用と、役員・社員への啓発活動が重要であると言えます。
さらに、「既存のセキュリティツールの適切な運用」も43.6%が有効と回答しています。
これは、最新のセキュリティツールの導入だけでなく、導入したツールを適切に運用できるかがセキュリティ強化に当たっての鍵であることを示しています。
最後に「サイバー攻撃を受けた後、企業がどのようにセキュリティ対策を見直したか」についても複数回答可能で尋ねました。
その結果、最も多かった対策は「有事の対応ポリシーを改めた/新たに作成した」で46.2%でした。また、「平時の対応ポリシーを改めた/新たに作成した」も37.3%で3番目となっています。
インシデントの経験を通じて、ルールの策定・強化の重要性が認識されるに至った状況がみて取れます。特にインシデント発生時の手順の明確化や、素早い初動対応を可能にする有事の対応ポリシーは需要であることがわかります。
2番目に多かった回答は、「セキュリティ専門の担当部署を拡充した/新たに設置した」で41.5%となりました。
「最新のセキュリティツールを導入した」は36%と4番目に重要視されている項目となった一方で、先の設問で最も有効な対策と指摘されながら、実際の見直し対応としては導入が進んでいない可能性があることがうかがえます。
■AironWorks株式会社 代表取締役 寺田 彼日のコメント
今回の調査項目である「しっかりとしたセキュリティ対策を行っていればセキュリティインシデントを防げたと思うか?」に対して、インシデントを経験したセキュリティ担当者の約7割が「そう思う」と回答したのは注目に値します。実際にインシデントを経験した後に考えると、その必要性が明らかであったセキュリティ対策であっても、実際にはなかなか手が回っていないという現状があることがみて取れます。その背景には、セキュリティ対策に充てられる予算の不足や、セキュリティ対策を立案・実行できるセキュリティ人材の不足、場合によっては経営層からの理解の不足といった、さまざまな要因があるものと考えられます。
このような状況の中で、効果的なサイバー防衛強化を実現するためには、過去にインシデントを経験した方からの教訓を活用することが非常に重要です。今回の結果からは、「セキュリティインシデントを未然に防ぐための有効な対策」として、「最新のセキュリティツールの導入」や「役員・従業員の意識向上のための訓練・教育」が特に重要であるとの結果が示されています。「最新のセキュリティツールの導入」は、ツールの選定の経験・能力だけでなく運用の経験・ノウハウが求められる分ハードルが高い対策と言えますが、「役員・従業員の意識向上のための訓練・教育」は、確かなツールを選定すれば、工数をかけずに大きな効果をあげることができる領域であると考えています。現状で、対策が間に合っていない企業や対策を強化したいと考えている企業のご担当者様は、是非一度当社にご相談ください。
■AironWorksについて
AironWorksサービスについて
AironWorksは世界トップレベルのホワイトハッカー、エンジニア集団が開発するAIを用いた、次世代型サイバーセキュリティプラットフォームです。
近年増加する標的型攻撃、ビジネスメール詐欺、ランサムウェアなど人的な脆弱性を狙ったサイバー脅威に対抗すべく、ハッカー視点で開発したAIによって、高度な訓練と教育、メールの多層防御、脅威インテリジェンスを統合したプラットフォームで、企業のセキュリティレベル向上に貢献します。
会社概要
AironWorksは "Enhancing Teams with AI" を企業ミッションに、グローバルなR&D拠点で開発するAIを活用したサイバーセキュリティプラットフォームを通じて、働く人々・チームをエンパワーメントして、よりよい社会の実現に貢献します。
・会社名:AironWorks株式会社
・代表者:寺田 彼日
・所在地:東京都港区虎ノ門1-10-5
・創 業:2021年8月
・事 業:サイバーセキュリティサービスの企画、設計、開発、構築、管理、保守、運営、販売、教育及びコンサルティング
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
