トレンドマイクロは「法人組織のアタックサーフェス(攻撃対象領域)に関するセキュリティ意識調査」の結果を発表した。それによるとアタックサーフェスを明確に定義している企業は全世界で51.3%、日本は34.6%だった。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
トレンドマイクロは2022年6月29日、「法人組織のアタックサーフェス(攻撃対象領域)に関するセキュリティ意識調査」の結果を発表した。アタックサーフェスとは、サイバー攻撃を受ける危険性があるハードウェアやソフトウェアのこと。
テレワークの広がりによるネットワークの分散化やクラウドの活用、IoT(Internet of Things)機器など、企業が新たに採用するデジタル資産は多様化している。だがデジタル資産の多様化は、サイバー攻撃者にとって「攻撃対象が増える」ということだ。トレンドマイクロは「アタックサーフェスの多様化は、企業ネットワークへの侵害起点や侵入を拡大する領域を増やし、侵害経路を複雑化させる要因になっている」と指摘している。
調査対象は、従業員250人以上の企業に勤めるIT部門や事業部門の意思決定関与者。29カ国(英国、ベルギー、チェコ、オランダ、スペイン、スウェーデン、ノルウェー、フィンランド、デンマーク、フランス、ドイツ、スイス、オーストリア、米国、イタリア、カナダ、台湾、日本、シンガポール、オーストラリア、インド、ポーランド、香港、マレーシア、フィリピン、インドネシア、メキシコ、コロンビア、チリ)で実施した。
企業がアタックサーフェスに対する攻撃から資産を守るためには「何が対象になるのか」といった定義をし、適切に防御する必要がある。アタックサーフェスを明確に定義している企業は全世界の平均は51.3%で、日本は34.6%だった。
トレンドマイクロによると日本は「アタックサーフェスを明確にすること」が困難だと感じている企業が多く、「アタックサーフェスの定義が、サイバーリスクマネジメントの有効策として認識されていない」と分析している。
Copyright © ITmedia, Inc. All Rights Reserved.