国内のサイバー防衛、マルウェアや標的型攻撃への対策実態及び傾向は

昨今、サイバー攻撃を受けるリスクが高まっている。地政学的情勢の変化、最新の脅威動向を受け、セキュリティリスクによるビジネスへの影響は深刻さが増している。海外拠点の相次ぐセキュリティ侵害、取引先のインシデントによるビジネス停止――

OSSおよび商用ソフトウェアの深刻な脆弱性やハードウェアの調達に伴う懸念の増大、さらには経済安全保障推進法(内閣府PDF)の成立など、サプライチェーンのセキュリティリスクへの関心が高まり、その対応が急務になっている。企業を狙う攻撃は尽きることがなく、被害が発生すれば、ビジネスや業務に深刻な影響が及ぶという。

Gartnerは22日、日本国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。同社が今年3月の調査で「マルウェアや標的型攻撃への対策の実施状況」を尋ねたところ、「実施済み」と回答した企業の割合は、①脅威インテリジェンスの採用で20%以上30%未満、②ランサムウェアやEmotetの脅威、③ゼロトラスト、④ベンダーの整理統合、⑤ペネトレーションテストの増加を足すと――

30%以上40%未満となり、⑥海外拠点や取引先などサプライチェーンのセキュリティリスクで40%という結果であった。それぞれさらに細分化される①~⑥は注目すべきトレンドであり、かつ全体像である。「実施済み」と回答した企業の割合が高い対策の中で、自社が取り組んでいないものがあれば、その対策の優先度を上げて取り組みを進めるなど、自社の状況に合わせた議論が必要だ。

併せて、自社で既に「実施済み」の対策でも、対策が陳腐化していてアップデートを要する可能性もあり、各対策の状況を見直し強化する必要があると、同社アナリストでバイスプレジデントの磯田優一氏がいう。詳細や指針は、来月の「ガートナー セキュリティ&リスク・マネジメント サミット 2022」にても確認できる。