日本は「アタックサーフェスを明確にすること」が苦手 トレンドマイクロがセキュリティの意識調査結果を発表「明確に定義している企業」の割合は29カ国中、日本は28番目

トレンドマイクロは「法人組織のアタックサーフェス(攻撃対象領域)に関するセキュリティ意識調査」の結果を発表した。それによるとアタックサーフェスを明確に定義している企業は全世界で51.3%、日本は34.6%だった。

» 2022年06月30日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 トレンドマイクロは2022年6月29日、「法人組織のアタックサーフェス(攻撃対象領域)に関するセキュリティ意識調査」の結果を発表した。アタックサーフェスとは、サイバー攻撃を受ける危険性があるハードウェアやソフトウェアのこと。

画像 多様化するアタックサーフェス(提供:トレンドマイクロ

 テレワークの広がりによるネットワークの分散化やクラウドの活用、IoT(Internet of Things)機器など、企業が新たに採用するデジタル資産は多様化している。だがデジタル資産の多様化は、サイバー攻撃者にとって「攻撃対象が増える」ということだ。トレンドマイクロは「アタックサーフェスの多様化は、企業ネットワークへの侵害起点や侵入を拡大する領域を増やし、侵害経路を複雑化させる要因になっている」と指摘している。

 調査対象は、従業員250人以上の企業に勤めるIT部門や事業部門の意思決定関与者。29カ国(英国、ベルギー、チェコ、オランダ、スペイン、スウェーデン、ノルウェー、フィンランド、デンマーク、フランス、ドイツ、スイス、オーストリア、米国、イタリア、カナダ、台湾、日本、シンガポール、オーストラリア、インド、ポーランド、香港、マレーシア、フィリピン、インドネシア、メキシコ、コロンビア、チリ)で実施した。

「サイバーリスクマネジメントの有効策として認識されていない」

 企業がアタックサーフェスに対する攻撃から資産を守るためには「何が対象になるのか」といった定義をし、適切に防御する必要がある。アタックサーフェスを明確に定義している企業は全世界の平均は51.3%で、日本は34.6%だった。

画像 国別で見た「アタックサーフェスが明確に定義されているかどうか」(提供:トレンドマイクロ

 トレンドマイクロによると日本は「アタックサーフェスを明確にすること」が困難だと感じている企業が多く、「アタックサーフェスの定義が、サイバーリスクマネジメントの有効策として認識されていない」と分析している。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。