NTTコミュニケーションズ

Bizコンパス

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査
2020.11.30

IT&ビジネス最新ニュース第83回

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

 ソフォスは11月11日、グローバルで実施した調査の結果として「サイバーセキュリティ:企業を守る人材とスキルの現状」を公開したと発表した。この調査では、「ランサムウェアの攻撃を受けた組織と受けていない組織では、大きな差異があることが明らかに」なったという。

 セールスエンジニアリング本部 本部長の足立修氏は、調査概要について「2020年の初めに全世界26カ国、5000人のIT管理者を対象にしたアンケートで、サイバーセキュリティの専門家が果たす役割や人材、経験、スキルに関する現状を踏まえた課題や対策を明らかにしたもの」だと説明した。

 続いて、調査結果のうちの良い点として、「ITチームはパッチの適用に余念がない」ことを紹介した。回答者の70%以上が「24時間以内にパッチを適用」「1週間以内にパッチを適用」と回答している。一方、国別の傾向が明らかになる調査としては、IT管理者が「予防、検出、応答」にどのように時間を配分しているかについても紹介された。

 この結果を予防と応答のどちらにより多くの時間を費やしているか、という観点で見た場合、予防の時間が最も多いのはオランダ、検出に最も時間を割いているのはスウェーデン、応答(対応)に最も時間を費やしているのはナイジェリアとなる。

 この意味について、同氏は「(応答に時間を取られているのは)実際にインシデントが発生してしまって、それに対する対応に時間が掛かっている。攻撃され、侵害される度合いが高いのではないかと想像される」と指摘した。さらに日本は概略において「予防に5割、検出に3割、応答に2割」という比率で、応答に費やす時間が世界でも最も少ない国だという。

 また同氏は回答者がサイバー攻撃の脅威についてどのように認識しているのかという調査結果も紹介した。「サイバー攻撃のリスクを最小限に抑えることが来年度の優先課題」が51%、「過去12カ月間でランサムウェアによる攻撃を受けた」が51%、「過去1年以内にパブリッククラウドのセキュリティインシデントを経験した」が70%という結果となっている。

 なお、別の調査で得られた結果として、「ランサムウェア攻撃を受けた組織の約4分の3程度は実際にデータを暗号化されてしまった」という結果も得られているという。パブリッククラウド上のサーバーやワークロードに対してサイバー攻撃を受けた経験がある回答者が70%にも上っている点も注目される。

 次に同氏が強調したのが、… 続きを読む

※この記事はZDNet Japanから配信されています。

この記事が気に入ったらクリック!

お気に入り登録

この記事で紹介しているサービスについて

SHARE

関連記事

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」