トレンドマイクロは、法人組織におけるIT部門と事業部門の意思決定者6,297名（日本を含む29の国と地域：6,297名、日本のみ：205名）を対象に「法人組織のアタックサーフェス（攻撃対象領域）※に関するセキュリティ意識調査」を2022年4月に実施しました。
※アタックサーフェス（攻撃対象領域）とは、サイバー攻撃を受ける可能性があるデバイスやソフトウェアを指します。パソコン、モバイル、IoTデバイス、サーバ、VPN機器、クラウドサービス、サプライチェーンを構成するサービスなどがあげられます。また、アタックサーフェス（攻撃対象領域）は侵入起点だけでなく、侵入後に踏み台となる機器や、重要資産が保存されているサーバなども含みます。

 

従来はメールや従業員のパソコンなどに限られていたが、テレワークなどでクラウドサービスやVPN（仮想私設網）も攻撃対象として狙われることが増えています。攻撃対象を明確に認識している企業は３割強にとどまり、海外企業を含めた全体（約５割）を下回りました。

サイバー攻撃が広がることについて、24.4%が「非常に懸念がある」と回答し、47,3%が「ある程度懸念がある」と回答しました。IoT対応機器などを利用する企業も増えており、コンピューターウィルスの侵入できる場所が増えています。

サイバー攻撃を受ける可能性がある対象を明確に認識している企業は、日本では34.6%にとどまり、29の国と地域の中で28位でした。

 

一方で「サイバーリスクの把握や管理が難しい理由」を尋ねる質問では、「定量化が難しい」という回答をする法人組織が全体で37.6％、日本に限った場合も37.6％で、最も選択率の高い回答となりました。

サイバーリスクは経営判断や事業方針にも影響し得る重要な管理対象リスクのひとつです。そのため、組織が晒されている脅威と組織のセキュリティ対策状況から、サイバーリスクを把握することが重要となります。一方でサイバーリスクは、無数に存在するものです。限られた予算の中で、組織にとって優先的に対応すべきサイバーリスクやとるべき対策は何なのかを決定する必要があります。

 

FISソリューションズでは御社のネットワーク環境、働き方に合わせて最適なセキュリティ対策をご提案させていただくことが可能です。
ご興味のある方はアイコン担当にご相談ください！