「サイバーセキュリティについての調査」結果を発表　情報漏えいの経験がトップ、Trellix

　サイバーセキュリティー企業のTrellix（トレリックス、東京都港区）はこのほど、組織の「サイバーセキュリティについての調査」（2022年5月版）を発表した。

　調査はトレリックスが市場調査会社のアスマークに委託し、4月14〜18日にインターネットで行なった。対象は企業経営者や企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1000人。集計にあたり、従業員数500人以上の組織に所属する回答者を抽出（n=378）した。

　「インシデント（事故やサイバー攻撃）の実態」では、過去1年以内にクラウド上のデータ侵害（情報漏えい）を経験した企業は68.8％に上った。侵害内容（複数回答）は、ウイルス付きメールなどの「標的型攻撃（54.4％）」が最多だった。データの身代金を要求する「ランサムウェア攻撃」は全体の45.5％が経験していた。

　情報セキュリティーの予算については（304人が回答）、2022年度は、昨年度対比で約3割の組織が増額したことが分かった。増加背景のトップは「デジタルトランスフォーメーション（DX）の推進」で、従業員数500〜1万人以上の全ての組織規模で、それぞれ最多となった。

　情報セキュリティーの運用課題については240人が回答し、「社内の人員不足、専門知識や経験の不足（複数回答44.6％／単一回答20.0％）」「セキュリティツールの使い分けの煩雑性（複数回答48.3％／単一回答16.7％）」「システム全体像の複雑性（複数回答42.9％／単一回答19.6％）」が、単一回答と複数回答で上位3位となった。

　「1年以内に自組織で発生すると想定されるサイバー脅威」（n=378）は、「メール詐欺（44.4％）」が最多で、1万人以上の組織では「ランサムウェア」「サイバーによる物理攻撃」が突出していた。

　トレリックスによると、サイバー攻撃の被害を未然に防ぐことや、発生時に効率よく対処することは、単一の技術では対応不可能だとしていて、「複数のセキュリティーレイヤーで検知する次世代セキュリティー対策の『XDR （eXtended Detection and Response）』の普及と進化において、今後も国内外で尽力したい」としている。