A10ネットワークスは3月9日、日本を含むグローバルのIT管理者と従業員を対象に実施した、企業のサイバー攻撃の実態やセキュリティー意識に関する調査結果を公開した。
調査は世界10ヵ国のIT管理者と従業員約2000人に対してアンケートを実施し、企業のサイバー攻撃被害の実態やIT管理者や従業員のセキュリティーに対する意識、IT部門のセキュリティーへの取り組みについて調べている。
調査によると47%の企業が情報漏えいを、38%の企業が過去1年間にDDoS攻撃を、22%の企業がランサムウェアによる攻撃を経験。日本は情報漏えいやDDoS攻撃、ランサムウェアのすべてにおいて、対象国で最も被害を経験していないという結果が出ている。
世界10ヵ国のIT管理者の約半数が、情報漏えいの被害にあったことがあると答えた。対象国で最も情報漏えいを経験したのは米国の71%、最も少なかったのは日本で18%という結果に。
IT管理者の約3分の1が過去1年間にDDoS攻撃を受けたと答えた。対象国で最もDDoS攻撃を経験していると答えたのは米国の61%で、最も少なかったのは日本の21%。
IT管理者の約4分の1が少なくとも一度はランサムウェアの被害に遭い、同じく約4分の1は「ランサムウェアによる攻撃があったかもしれないが最終的には不明」と回答。対象国で最もランサムウェアを経験していると答えたのは米国の47%で、最も少なかったのは日本の7%。
日本は他国に比べて情報漏えいやDDoS攻撃、ランサムウェアの被害を最も受けていないという調査結果が得られている。しかし、それぞれのサイバー攻撃に関して「被害にあったか分からない」と回答した日本のIT管理者は、情報漏えいについては2番目に高い15%、DDoS攻撃では最も高い22%、ランサムウェアでも最も高い18%という結果になった。このことから日本企業は他国に比べて被害が少ないのではなく、サイバー攻撃に気づいていないだけという可能性があるとのこと。
従業員へ向けた調査では、63%の従業員がDDoS攻撃が何であるかをよく知らず、73%がボットネットについてよく知らず、57%が二要素または多要素認証を知らないという結果が出ている。さらにこれらすべてをよく知らないと回答したのは世界平均で32%、日本では50%が知らないと回答した。また、日本の従業員の43%が、ビジネスアプリや個人情報の管理責任はIT部門にあると答え、対象国の中では最も高い。
従業員が正しいセキュリティーを実践するには、セキュリティーポリシーが必須になるという。90%のIT管理者がセキュリティポリシーについて、定期的に従業員とコミュニケーションをとっていると答えているが、日本のIT管理者においては73%と対象国で最も低い結果になっている。
実際に自社のセキュリティーにおける最大の課題として、対象国で最も高い日本の41%のIT管理者が「セキュリティーポリシーの策定や実施に対する企業規模の取り組みがないこと」を挙げているとのこと。