5割のアジア太平洋地域の企業がデジタル資産へのサイバー攻撃を経験

コロナ禍において、世界中でDX(デジタル・トランスフォーメーション)が加速しているほか、多くの従業員がリモートワークによる在宅勤務を実施することになり、セキュリティの保護が十分でないネットワークや個人デバイスでの業務を余儀なくされました。

特に日本を含むアジア太平洋地域で特徴的だったのは、新型コロナウイルス感染症が拡大し始めた最初の数か月間、リモートワークに速やかに移行する準備ができていなかった企業が比較的多かったことでした。デジタルトランスフォーメーションへの取り組みが遅れている企業は、サイバーセキュリティを後回しにし、事業継続性を優先させていました。残念ながら、こうした企業の多くは、今も安全な方法で事業を遂行できていません。2021 年になっても、セキュリティの大切さに気付いていない企業もあります。

こうしたwith/afterコロナの時代において、日本を含めた世界の企業が、在宅勤務をする従業員のために安全なネットワークやシステムを確保する際の課題を明らかにするため、パロアルトネットワークスは、2021 年 5 月から 7 月にかけて、MIT Technology Review Insightsと共同で、ITに関する意思決定を担う世界の728名(アジア太平洋地域:22%、欧州:38%、北米:24%、中東アフリカ:13%)を対象に調査を実施しました。

5割がデジタル資産への攻撃を経験

日本を含めたアジア太平洋地域に注目してみますと、企業の51%が、把握・管理できていない、または把握・管理が不十分なデジタル資産に起因するサイバー攻撃を経験していることがわかりました。また16%が、現段階では攻撃を受けていないものの、いずれ攻撃を受ける可能性を想定しています(図1)。

図1 把握・管理できていないデジタル資産に起因するサイバー攻撃の経験を問うた円グラフ。あるが51%、ないが25%、ないが想定しているが16%、不明が7%
図1 把握・管理できていないデジタル資産に起因するサイバー攻撃の経験は?

クラウド環境の保護は攻撃からデジタル資産を守るための最重要課題に

DXが加速する中、クラウドは重要な役割を果たし、そのテクノロジーは柔軟性の向上、コスト削減効果、高い拡張性といった大きなメリットをもたらしています。実際、今回の調査でも、アジア太平洋地域の企業の半数近く(43%)は、デジタル資産の半分以上がクラウドに保存されていると回答しています(図2)。

図2 アジア太平洋地域の企業の半数近く(43%)は、デジタル資産の半分以上がクラウドに保存されていると回答していることを示す棒グラフ
図2 デジタル資産のうちクラウドに保存されている割合は?

しかし、当社の「2021 Cortex Xpanse 攻撃対象領域に関する脅威レポート」によりますと、企業で確認された脆弱性の 79% はクラウド環境が原因であることが明らかになっており、クラウドが企業のセキュリティリスクの要因にもなり得ることから、企業はクラウド環境を保護し、デジタル資産を監視するための複数の方法を検討する必要があります。

約7割の企業がサイバーセキュリティの脅威からの保護でセキュアなクラウド管理に依存

また同じ調査では、サイバーセキュリティの脅威から自社のビジネスを保護する上で、セキュアなクラウド管理に依存している企業の割合が最も多く、3分の2以上(67%)に上ったことがわかりました

しかし未知のデジタル資産や優先順位の低いデジタル資産を発見するために資産のインベントリ(棚卸し)を実施している回答は約半数(46%)となった一方、3割(31%)は、月に1度かそれ以下の頻度でしか対策を行っていないのが現状です。

これではインフラストラクチャを保護する機会を逃してしまう可能性があり、攻撃の対象領域を把握するには、企業は継続的に監視や検査をすることが重要です。スポット・チェックや散発的なセキュリティ活動は止めて、DXのペースに合わせたより継続的な監視に移行する必要があります。

今回の調査レポートの詳細については、こちらからダウンロードしてご覧ください。