サイバー攻撃からの復旧時間、世界平均は10.9カ月、日本企業の平均は？ ファストリー調査：セキュリティ支出を削減した企業の復旧時間が世界的に長期化

ファストリーは、「年次グローバルセキュリティレポート」を発表した。それによるとサイバーセキュリティへの支出を削減している企業では「インシデントからの復旧時間」が長期化しているという。

[＠IT]

　ファストリーは2025年2月21日、「年次グローバルセキュリティレポート」を発表した。それによると、サイバーセキュリティ支出を削減している企業の「インシデントからの復旧時間」が長期化しており、復旧に平均して10.9カ月かかっていることが分かった。同社の分析によると、セキュリティ投資を維持した（または増やした）企業と比べて5カ月以上の時間を余計に費やしていることになるという。

ファストリーのWebページから引用

日本企業の平均復旧時間は？

　日本企業に限ると、セキュリティインシデントからの復旧時間の平均は7.1カ月だった。

　「今後1年でセキュリティツールへの投資拡大を計画している」と回答した日本企業の割合は82％。ところが、セキュリティ戦略の意思決定者の50％は「高度化する脅威に対する今後の対応態勢に不安を感じている」と回答している。自社のセキュリティスタック全体の信頼性とソフトウェア品質について懸念を示した日本企業の割合は28％で、セキュリティベンダーの変更を検討している日本企業も28％だった。また、78％はセキュリティアップデートのテストと展開プロセスを見直していることが明らかになった。

　ファストリーの今野芳弘氏（カントリーマネージャー）は、「セキュリティインシデントからの完全復旧には相当な時間を要する。サイバー攻撃は増加が予測されるため、企業はサイバーセキュリティを一時的な対策ではなく、事業戦略の不可欠な要素として位置付ける必要がある。セキュリティを本質的に組み込み、製品開発プロセスの早期段階でセキュリティベンダーとの強力なパートナーシップを確立できる企業は、新たな脅威への対応と攻撃からの迅速な復旧に優位な立場にある」と述べている。