世界中でランサムウェア被害が増加しても約半数の日本企業は「セキュリティ予算を見直さない」 タレスDISジャパンが調査：世界の企業の22％がランサムウェア攻撃を経験

タレスDISジャパンは、「2022年タレス・グローバル・データ脅威レポート」を発表した。2021年にランサムウェア攻撃を経験した企業は2割超。過去12カ月間でサイバー攻撃の量や重篤度、範囲が増大したと回答した割合は半数近くに及んだ。

[＠IT]

【訂正：2022年7月8日12時14分　プレスリリースの提供企業名が誤っていたため、タイトルと本文の一部を修正いたしました】

　タレスDISジャパンは2022年7月5日、「2022年タレス・グローバル・データ脅威レポート」を発表した。このレポートは、THALESの委託を受けた451リサーチが世界のIT部門意思決定者を対象に実施した調査をまとめたもので、約2700人から有効回答を得た。調査を実施した国は17カ国（オーストラリア、ブラジル、カナダ、フランス、ドイツ、香港、インド、日本、メキシコ、オランダ、ニュージーランド、シンガポール、韓国、スウェーデン、アラブ首長国連邦、英国、米国）にわたる。

2022年タレス・グローバル・データ脅威レポート（提供：タレスDISジャパン）

セキュリティインシデント発生数は高止まり

　レポートによると「ランサムウェアに感染し、身代金を支払った企業（支払おうとした企業）」の割合は、世界と日本のどちらも22％だった。一方で「セキュリティ支出を見直す予定はない」と回答した割合は世界で41％、日本では47％に上った。「ランサムウェア対応計画を策定している」と回答した企業は、世界と日本のどちらも48％と半数に満たなかった。

　タレスDISジャパンによるとセキュリティインシデントの数は2021年を通して高止まりが続いているという。レポートによると過去12カ月間で侵害を経験した企業の割合は、世界と日本のどちらも35％だった。過去12カ月間でサイバー攻撃の量や重篤度、範囲が増大したと回答した割合は世界の45％、日本の40％となっており、セキュリティリスクは依然として高い。増加したセキュリティ攻撃の主な発生源としては、マルウェア（世界の56％、日本の63％）、ランサムウェア（世界の53％、日本の50％）、フィッシング（世界の40％、日本の29％）が挙がった。

　こうした背景もあり、テレワークに対してセキュリティリスクを感じている企業も多いという。レポートによると世界の79％、日本の80％と大半の企業が、テレワークがもたらすセキュリティリスクや脅威に関して懸念を抱いていることが分かった。多要素認証（MFA）を導入したと回答した割合はほぼ半数（世界の56％、日本の52％）で、2021年の調査から変わっていなかった。

企業のIT責任者は差し迫る課題に気付いている

　一方でレポートは、IT部門責任者が優先度の高いテクノロジーに支出していることを明らかにしている。「クラウドセキュリティツールセットへの支出を最優先とする」と回答した割合は世界の33％、日本の23％だった。「鍵管理を優先している」と回答した割合は世界の31％、日本の39％。「ゼロトラストが重要な戦略だ」と回答した割合は世界の35％、日本の25％だった。タレスDISジャパンはこうした支出の多様化について「複雑な脅威環境に本気で取り組んでいることを示唆している」と分析している。

　THALESのSebastien Cano氏（クラウドプロテクション＆ライセンシング担当シニアバイスプレジデント）は次のように述べている。

　「世界中のITチームはデータ保護に関する課題に直面している。より強靭（きょうじん）なサイバーセキュリティ戦略を確立するためには企業に緊急のアクションが必要だ。アセット管理の課題に加えて、攻撃対象領域は今後1年で広がることが明白な中、検出や保護、制御に基づく強靭なセキュリティ戦略を企業は導入する必要がある」