CyberArk Softwareは5月30日、「CyberArk2022年版 アイデンティティ セキュリティに関する脅威意識調査」の結果を公表した。同調査は、DX(デジタルトランスフォーメーション)が拡大する中で、アイデンティティ セキュリティに対する企業の意識や行動を明らかにすることを目的に実施したものだ。
日本をはじめアメリカ、イギリス、フランス、ドイツ、イタリア、スペイン、ブラジル、メキシコ、イスラエル、シンガポール、オーストラリアの12か国のITセキュリティの意思決定者1750名を対象に実施している。
今回の調査により、過去12カ月間に3回から5回にわたりランサムウェア攻撃の被害にあったという回答は、日本では17%に上り、調査対象国の全体平均である11%を上回ることが明らかになった。
さらに、日本の回答者の84%は過去1年間から2年間にサプライチェーン攻撃を受け、データ損失や企業の重要資産への不正アクセスの被害に遭ったとのことだ。この回答は、イスラエル(85%)に次いで2番目に高い結果だ。
-
日本企業84%が、過去2年以内にサプライチェーン攻撃によるデータ損失や不正アクセスの被害に 資料:CyberArk Software
また、日本の回答者の70%が「ランサムウェアやサプライチェーン攻撃の被害を受けても、ステークホルダーや規制当局に報告するとは限らない」と回答したという。全体平均の63%を上回る結果だ。同社によると、この結果は、企業がサイバー攻撃を想定して迅速な対応や報告プロセスに関する取り決めを事前に計画することの重要性を示唆しているとのことだ。
調査対象国全体では、標的型攻撃へのセキュリティ対策強化のために重要視している主要な取り組みとして、OS(オペレーティングシステム)やパッチのアップデート(48%)に次いで、MFA(Multi-Factor Authentication:多要素認証)の導入(47%)が挙げられている。
MFAについて、日本とイスラエルを除く調査対象国において、40%以上が「リモートアクセスの際にMFAを使用することが効果的」と回答したとのことだ。しかし日本では、OSやパッチのアップデートに次いで、CIEM(Cloud Infrastructure Entitlement Management:クラウドインフラ権限管理)が重要視されており、MFAの優先度が低く、各国との意識の差も見られている。
