最新情報

アプリケーションインテリジェンスレポート(AIR)
ー 企業のサイバー攻撃の実態は?ー

複雑化するサイバー攻撃の増加に伴い、防御を担うIT部門の役割はこれまで以上に困難になっています。 A10が実施した「アプリケーションインテリジェンスレポート (AIR)」の最新の調査結果によると、驚くほどサイバー攻撃は企業ネットワーク内に忍び寄っており、さらに、IT管理者は従業員のセキュリティに関する意識の欠如に危惧を抱いていることが判明しました。

本調査では、世界10カ国のさまざまな業界のIT管理者と従業員2,000人以上に対してアンケートを実施し、企業のサイバー攻撃の実態やIT管理者や従業員のセキュリティに対する意識、IT部門のセキュリティへの取り組みについて明らかにしています。

パ―ト1では企業のサイバー攻撃の実態に焦点を当てます。

情報漏えいやDDoS攻撃の被害の実態

調査によると、世界10カ国のIT管理者の約半数(47%)が、少なくとも1回は情報漏えいの被害に苦しんでいると答えています。対象国で最も情報漏えいを経験していると答えたのは米国(71%)、最も少なかったのは日本(18%)です。

また、IT管理者の約3分の1 (38%) が、過去1年間にDDoS攻撃を受けたことがあると答えています。対象国で最もDDoS攻撃を経験していると答えたのは米国(61%)、最も少なかったのは日本(21%)です。

さらにIT管理者の44%(日本は53%)は、DDoS攻撃が来年増加すると予想し、40%(日本は29%)はサイバー攻撃全体が増加すると予測しています。

このデータは別のA10 Networksのレポートと一致しています。企業は平均15時間のDDoS攻撃を経験しており、サービスの遅延や障害によるダウンタイムが少なくとも17時間発生しています。また、DDoS攻撃の平均のピーク帯域幅は、30 Gbps〜40 Gbpsであり、今やそれを上回る攻撃もあります。

気づく前に広がるランサムウェアの支配

昨今は、多様なサイバー攻撃による被害が懸念されています。IT管理者の約4分の1 (22%) が少なくとも一度はランサムウェアの被害に遭い、同じく約4分の1 (26%) は「ランサムウェアによる攻撃があったかもしれないが最終的には不明」と回答しています。対象国で最もランサムウェアを経験していると答えたのは米国(47%)、最も少なかったのは日本(7%)です。

これは、半数の企業が既にランサムウェアによる被害に遭っている可能性を示しています。

他国と比べると被害は少ないが、被害を把握していない日本

上記の通り、日本は他国に比べて情報漏えいやDDoS攻撃、ランサムウェアの被害を最も受けていないという調査結果を得られています。しかし、それぞれのサイバー攻撃に関して"被害にあったか分からない"と回答した日本のIT管理者は、情報漏えいについては2番目に高い15%(世界平均は10%)、DDoS攻撃では最も高い22%(世界平均は9%)、ランサムウェアでは最も高い18%(世界平均は8%)と、他国に比べて高いです。日本企業は他国に比べて被害が少ないのではなく、サイバー攻撃に気づいていないだけという可能性があります。

IT管理者に聞くサイバー攻撃の被害状況の実態

セキュリティ部門への投資が進む

サイバー攻撃の増加と直接の相関関係があると想定されるのが企業のセキュリティへの投資です。IT管理者の63%(日本は50%)がセキュリティ関連の予算が増加すると回答しています。

図: IT管理者に聞くセキュリティ部門への投資の実態 ― 次年度のセキュリティ予算

IT管理者に聞くセキュリティ部門への投資の実態 ― 次年度のセキュリティ予算

さらに、IT管理者の約3分の1の36%(日本は38%)が、セキュリティを最重要課題と捉え、セキュリティチームの雇用優先度を最も高くしています。次いでアプリケーションチーム(17%)、データセンターチーム(12%)、ネットワークチーム(12%)の優先度が高くなっています(世界平均)。

図: IT管理者に聞くセキュリティ部門への投資の実態 ― IT部門の雇用の実態

IT管理者に聞くセキュリティ部門への投資の実態 ― IT部門の雇用の実態

「アプリケーションインテリジェンスレポート (AIR)」について

A10 Networksは、個人や企業における、アプリケーションの相互作用と、高まるセキュリティの影響を分析するために「アプリケーションインテリジェンスレポート (AIR)」を実施しています。2017年に実施したAIRでは、スマホアプリの利用によりプライベートとビジネスの境目が曖昧となっている現代の"ブレンドライフ"における、アプリの利用動向とセキュリティの重要性について調査しました。

AIRはA10により、調査会社のProvoke Insightsによって独自に実施されています。本調査は、急速にテクノロジーを享受する市民を擁する経済大国である、ブラジル、中国、フランス、ドイツ、インド、日本、シンガポール、韓国、英国、米国の10カ国で実施されました。

詳細は、www.a10networks.com/AIR(英語)で入手できます。