人のふり見てわがふり直せ ガートナーが各社の「標的型攻撃への対策状況」について解説：多段階対策の強化を急ぐ企業が増加

ガートナージャパンは、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。エンドポイントの対策に加えて「攻撃フェーズに沿った多段階の対策」の強化を急ぐ企業が増えているという。

[＠IT]

　ガートナージャパンは2022年6月22日、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。

日本国内でのマルウェアや標的型攻撃への対策状況（提供：ガートナージャパン）

　ガートナージャパンの礒田優一氏（アナリスト　バイスプレジデント）は「セキュリティへの対策は各企業で脅威の捉え方やリスクが異なるため、解決方法も異なる。だが、世の中の傾向を把握することで、自社のリスクや状況を踏まえて議論し、今後に向けたセキュリティ計画に反映させることが可能だ」と述べている。

ガートナーが注目する3つのトレンド

　ガートナージャパンは特に注目すべきトレンドを3つ挙げる。

ランサムウェアによる被害の増加

　ランサムウェアによる深刻な被害が相次いでおり、一度は沈静化した「Emotet」も活動を再開している。ガートナージャパンは「リモートワーク（テレワーク）の恒常化や海外拠点の弱点を突いた攻撃の増加、ロシアのウクライナ侵攻、サイバー空間での脅威の高まりなどが背景にある」と分析している。

　こうした脅威に対して、「攻撃フェーズに沿った多段階の対策」の強化を急ぐ企業が増えているとガートナージャパンは言う。さらに、ペネトレーションテストの実施を検討する企業も増え、国内でも侵入／攻撃シミュレーションツールの認知度が徐々に高まっているとしている。

　礒田氏は「『敵を知り、己を知る』ことを念頭に置き、自社が可能な限り早期に攻撃を検知し、可能な限り素早くリカバリーを実施できるよう備えを確実にすることが重要だ」と述べている。

サプライチェーンのセキュリティリスク