ニュース

国内民間企業・公共機関の7割が2024年上半期にサイバー犯罪の被害を経験、パロアルトネットワークス調査

 パロアルトネットワークス株式会社は4日、日本の民間企業・公共機関におけるサイバーセキュリティへの投資意向や、セキュリティソリューションの導入意欲に関する調査「Beyond 2025 - 国内民間企業・公共機関のサイバーセキュリティ施策と投資動向」の結果を公表した。

 調査は、日本の民間企業・公共機関に属する、サイバーセキュリティに関する決裁権者・意思決定権者(527人)を対象として、2024年8月19日~22日に実施した。

 2024年上半期の被害経験率は、全体の69%が何らかのセキュリティインシデントによる被害を経験(民間企業の72%、公共機関の47%)と回答。サイバー攻撃の被害は60%、内部不正による被害が34%となった。

 被害の内容は、サイバー攻撃によるシステム障害(31%)、サイバー攻撃によるデータ障害(27%)、サイバー攻撃による個人情報漏えい(27%)がトップ3となった。

 経営層・意思決定層の危機意識では、KADOKAWAグループでのランサムウェア被害などを契機に、90%が自組織の経営層・意思決定層の「ランサムウェアによる被害への危機意識が高まった」と回答としている。ランサムウェアなどで要求される身代金については、78%は支払うべきではないと考えているが、約半数(49%)は「支払うべきではないが実際その状況にならないと分からない」と回答している。

 法令・規制への対応は、インシデントの報告義務・適時開示義務に関連して、54%が「影響やリスクの全貌を把握して期限内に報告・通知できる自信はない」と回答。また、インシデント発生経験の有無で、「危機意識」「身代金への対応方針」「法令・規制への対応」のいずれも20ポイントの開きがあるという。

 2025年以降のサイバーセキュリティの予算は、83%が「増加する」と回答し、インシデントを経験した組織では「予算増」の回答が88%となった。セキュリティソリューション(製品・サービス)の統合については、55%が「現状の製品・サービスの数を削減する方向」と回答している。

 2025年以降のセキュリティ施策優先項目は、ネットワークセキュリティ刷新(65%)、セキュリティ運用の強化(47%)、脅威検出力の強化(46%)がトップ3。導入が進んでいる主力セキュリティ製品・サービスは、SASE/SSE(61%)、エンタープライズブラウザー/リモートブラウザー分離(57%)、XDR(54%)が上位となった。

 導入済みツールにおけるベンダー変更の検討は、68%が他社への移行を検討と回答。移行ニーズのトップ3は、SASE/SSE(48%)、TIM(43%)、CSPM/CWPP(41%)となった。

 新規導入ツールの検討については、87%が未導入のツールの導入を検討。新規導入ニーズのトップ3は、XDR(58%)、EDR(55%)、ITDR/UEBA(54%)となった。