トレンドマイクロ社が実施した最新の調査「セキュリティ成熟度と被害の実態調査2024」から、日本国内企業の約70~90%が過去3年間に何らかのサイバー攻撃を経験していることがわかった。
同調査は、企業のセキュリティ対策と被害状況に関する実態を明らかにするためのもので、従業員500名以上の国内法人組織経営者とセキュリティ・リスクマネジメントの担当責任者300名を対象に実施されている。
調査によれば、3年間の累計被害額は平均で1.7億円と報告されており、特にランサムウェア被害を経験した企業では平均被害額が2.2億円に上ることがわかっている。
【図:最も被害コストが大きかったサイバー攻撃】
調査対象の企業のうち約45%は、データ流出を伴う被害を経験しており、業務停止、顧客情報の喪失など信用や業績に深刻な影響を与えた。
一方、被害を受けた企業の中には、十分なセキュリティ対策を講じていなかったケースも散見され、リソース不足や専門知識の欠如が対策の遅れを招いている現状も浮き彫りになっている。
また、攻撃を受けた企業の約63%が、「早期発見が困難であった」と回答。
約50%は、インシデント対応において人的リソースの不足を訴えている。
トレンドマイクロは、「企業が直面するサイバー脅威は年々進化しており、攻撃の手法も多様化している。特に、中小企業においては予算や人材の制約が大きな課題となっている」と述べ、早期発見と迅速な対応のためには、最新のセキュリティ技術の導入や従業員の教育が不可欠であると強調している。
具体的な対策として、以下のような内容が挙げられている。
・多層的な防御の導入
ネットワークや端末ごとに適切なセキュリティ対策を実施する。
・従業員の教育
フィッシングメールやマルウェアの危険性について定期的に教育を行う。
・インシデント対応計画の策定
攻撃を受けた際の対応手順を事前に策定し、訓練を行う。
・専門家への相談
社内で対処が難しい場合は外部の専門機関を活用する。