Ivanti、「コロナ禍におけるサイバー攻撃に関する実態調査」の結果を発表
- 2021/07/15 10:00
- SecurityInsight
Ivantiは7月13日、コロナ禍で働き方が変化しリモートワークの標準化が加速するなか、米国・英国・フランス・ドイツ・オーストラリア/ニュージーランド・日本のIT担当者1,000名以上を対象に実施したフィッシングやランサムウェアなどサイバー攻撃に関する実態調査の結果を発表した。その概要は以下のとおり。
●巧妙化するフィッシング・ランサムウェア攻撃
1年以内に自社がフィッシング攻撃の被害にあったと回答した人の割合は、オーストラリア/ニュージーランドが96%と最も多く、次いでフランスが83%、日本は50%。「以前に比べてフィッシング攻撃はより巧妙になっていると思うか?」との問いには、日本を除く調査対象国(米国、英国、フランス、ドイツ、オーストラリア/ニュージーランド)で85%、日本では93%の人が「巧妙になっている」と回答した。
ランサムウェアの攻撃をデバイス別に見ると、日本はノートパソコンが40%と最も多く、デスクトップ(24%)、モバイル機器(23%)、サーバー(12%)と続いた。ランサムウェアの攻撃を受けた際の、発見から修復までにかかった時間について、1週間以内と回答した人が38%いる一方で、1か月以上時間を要している人が27%いた。日本を除く調査対象国でも同様の傾向が見られた。
●リモートワーク普及でサイバーセキュリティへの不安強く
「新型コロナウイルスのパンデミックが去った後、リモートワークを含む働き方は以前のように元どおりになると思うか?」との問いに、日本は「いいえ」と回答した人の割合が61%と調査対象国の中で最も多かった。
日本を含む調査対象国全体で9割以上がサイバーセキュリティのトレーニングを実施している一方で、「社員がリモートワークで働くことに不安を感じているか?」との問いには、日本では92%と、日本を除く調査対象国より10ポイント以上高くサイバーセキュリティに不安を感じていた。
■IT人材の不足、日本では8割近く、サイバー攻撃へのリスク要因に
過去1年間でIT部門の人材不足に悩まされたことがあると答えた人の割合は、日本を除く調査対象国が47%に対し、日本は79%だった。その人材不足が新型コロナウイルスの影響によるものかについては、日本は28%の人がコロナによるものではないと回答しており、常態的にIT人材が不足している状況がうかがえた。
「IT人材の不足は組織にどのような影響を与えたか?」との問いには、セキュリティインシデントの修復やヘルプデスクチケットの修正にかかる時間の増加と回答した人が約6割、ランサムウェア攻撃やフィッシング攻撃の増加が約4割。日本ではIT人材の不足によってサイバー攻撃に対するさまざまなリスクが生じていることが明らかになった。