トレンドマイクロ、29の国と地域での組織のサイバーセキュリティリスク意識調査「Cyber Risk Index」2021年下半期版を公開 ~日本のリスクレベルは9位
- 2022/06/23 10:00
- SecurityInsight
トレンドマイクロは6月21日、日本を含む29の国と地域を対象とした組織のサイバーセキュリティリスク意識調査「Cyber Risk Index(CRI)」の2021年下半期(7月~12月)の調査結果を公開した。このレポートの主なトピックは以下のとおり。
1.組織のサイバーセキュリティリスク状況、日本は全29の国と地域中9位
CRIの調査項目は、Cyber Preparedness Index(CPI、サイバー予防指数)とCyber Threat Index(CTI、サイバー脅威指数)で構成されている。
今回のCRIランキングでは、日本は全29の国と地域中9位(1位は台湾、米国は23位)。日本はCPI順でも9位(数値の大きい順)で、CTIでは13位(数値の小さい順)となった。日本は準備体制に関する意識は高いものの、ITセキュリティ投資分野や脅威に関するリスクの把握など改善が必要と考えられる点が見られた。
2.日本は限られたセキュリティ予算を実際のサイバー攻撃を防ぐ対策に割けていない
日本は「組織のセキュリティ予算の十分さ」について、他のエリアと比較してそれほど多くないと感じている回答者が多く、「CEOや取締役会のセキュリティへの関与の積極性」についてもそれほど高くないと感じている回答者が多かった。
3.日本はサイバー攻撃の実害を「物的損害」を中心に考えている可能性がある
「今後1年間で懸念されるサイバー脅威」に関する調査では、日本の組織が最も懸念するサイバー脅威は「フィッシング詐欺とソーシャルエンジニアリング」だった。一方で「ランサムウェア」などの昨今のサイバー攻撃に関する日本の組織の懸念は欧州・米国より低かった。
また「サイバー攻撃に起因する実害として懸念されるもの」についても、日本は「設備の盗難や損傷」が他のエリアと比較して突出して高く、「重要インフラの停止や損傷」も他のエリアより高かった。これは日本が世界的にも自然災害に遭いやすいことなどから、サイバー攻撃による実害も自然災害と同様に捉えられているものと思われる。
一方で、「ブランドイメージの低下」は他のエリアよりも高いものの、「収益の損失」は他のエリアよりも低い結果となり、日本の多くの組織ではサイバー攻撃による実害が、事業継続に直結する要素として、把握されていない可能性がある。