クラウドストライクは11月26日、2020年度版「CrowdStrikeグローバルセキュリティ意識調査」を発表した。同調査は今年8月から9月にかけて、米国、英国、フランス、ドイツ、スペイン、イタリア、オランダ、中東、インド、日本、シンガポール、オーストラリアの主要業界に従事するIT関連部門の意思決定者とITセキュリティ担当者2200人を対象に実施した。今年は特にランサムウェアの継続的な激増、国家主導型サイバー攻撃に関する懸念の増加、デジタルやセキュリティのトランスフォーメーションを加速する必要性が明らかになったという。
ランサムウェアのまん延
日本の組織の半数以上(52%)が今年ランサムウェアの被害にあったと回答するなど、ランサムウェア攻撃による被害が顕著であることがわかり、新型コロナウイルス(COVID-19)パンデミックでランサムウェア攻撃への懸念が増大し、多くの組織が身代金の要求に応じている。
世界的にも、組織がランサムウェアの被害に遭うかどうかではなく、いつ身代金を支払わざるを得なくなるのか、に論点がシフトしており、ランサムウェア攻撃に関する世界的な懸念は毎年増加し、2020年は54%と2019年の42%、2018年の46%と比べて急増した。
また、日本のサイバーセキュリティ担当者の68%が新型コロナの件でランサムウェア攻撃への懸念が高まったと回答しており、日本でランサムウェアの被害にあった組織のうち、32%が身代金の支払いをした。こうした組織が攻撃者に支払った身代金の平均額は117万ドル(約1億2300万円)に達したほか、42%の回答者は攻撃者との交渉を試みているという。
さらに、身代金の支払いに最も苦しんだのがアジア太平洋(APAC)地域で、平均の身代金額は118万ドルとなり、続いて欧州、中東およびアフリカ(EMEA)が106万ドル、米国が99万ドルとなった。
国家主導型サイバー攻撃への懸念
国家主導型のアクティビティは引き続きIT関連部門の意思決定者にとって大きな重圧になっており、日本の回答者の94%が国家主導型サイバー攻撃は多くの人が想像するよりも一般的だと回答。国際的な緊張の高まりに加え、世界的に選挙の多い年でもあることが国家主導によるサイバー活動上昇の温床となる中、知的財産の価値向上やコロナ禍による脆弱性の増大にも関わらず、組織は業務再開を余儀なくされている。
・日本のサイバーセキュリティ専門家にとって、国家主導型サイバー攻撃は大きな懸念となっており、74%の回答者が2021年に自分たちの所属する組織にとって最も大きな脅威をもたらすだろうと回答しているほか、日本のサイバーセキュリティ専門家が攻撃の発信元の上位国として中国(75%)、ロシア(69%)、北朝鮮(69%)を挙げている。
デジタルやセキュリティのトランスフォーメーションが企業の優先事項に
こうした脅威が広がる中、サイバーセキュリティ専門家はデジタルおよびセキュリティトランスフォーメーションへの取り組みを加速し、eCrime(サイバー犯罪)や国家主導型サイバー攻撃の増加に対処している。デジタルトランスフォーメーション(DX)への投資は引き続き上昇傾向にあるが、新型コロナのパンデミックにより多くの組織が予定を前倒しして、リモートワーク向けセキュリティに最新ツールを導入するため追加投資を行っている。
セキュリティトランスフォーメーション実装に関しては、日本における過去3年間のDXへの投資額は平均366万ドルに達し、世界平均の486万ドルの約4分の3になることに加え、日本がサイバーセキュリティに費やしている金額は46万1937ドルで、世界平均61万6863ドルの約4分の3となっている。
加えて、DXへの投資総額のうちサイバーセキュリティに0%~10%しか費やしていないと回答した日本人の割合が51%だという点は注目に値し、これは世界平均(41%)より11ポイントも高い数字となっている。
そのほか、コロナ禍になってセキュリティに最新ツールを導入した日本企業の割合は世界平均よりも9ポイント低い39%にとどまり、調査対象国の中で最下位となった。一方で、リモートワークの増加に伴い、日本の回答者の44%はクラウドテクノロジーの導入が増加したと回答しており、この割合は世界平均と同じで、利用環境内におけるセキュリティの脆弱性が大きくなる可能性があることを示唆すると考えられるという。