日本を含むアジアの企業は他の地域の企業よりもサイバー攻撃の発見が遅く、予防対策も後手に回っている−−。
グローバルに顧客を抱えるセキュリティー会社の調査から、日本企業のサイバー攻撃対策の弱さや意識の低さが明らかになった。サイバー攻撃の発見が欧米企業に比べて遅いうえ、最新の対策技術に関する知識も少なく、有効に投資できていないという。
攻撃の発見時間、日本は「最下位」
調査結果を公表したのは英ソフォス(Sophos)と米ファイア・アイ(FireEye)の2社だ。
ソフォスの調査は世界12カ国の3100社を対象に、CIO(最高情報責任者)などITの意思決定者にインタビューしてまとめた。従業員100人以上の企業が対象で、100〜1000人未満の中堅企業と1000人以上の大企業がそれぞれ1550社ずつとなるように調査対象を選んだ。日本では200社を調査した。
目に付くのは他国に比べた日本の攻撃検知の能力の低さだ。調査では対象企業の68%が2018年にサイバー攻撃を受けたと回答。最大の被害を受けた攻撃について、侵入から検知までにかかった時間は平均13時間だった。国別ではカナダやブラジルが平均10時間、米国が同12時間だったのに対し、日本は同17時間もかかり、12カ国で最下位だった。
ほかに日本が際立って低かったのが、新しいサイバー攻撃対策技術への関心の低さだ。従来のウイルス対策ソフトに代わる端末側の対策ソフトとして普及しつつある「EDR(エンドポイント・ディテクション・アンド・レスポンス)」ソフトの導入意向を聞いたところ、日本は34%にとどまった。他国は8割を超えており、日本との差は歴然だ。EDRは振る舞い検知やゼロデイ攻撃検知、ログ分析などから脅威を検知して、侵害を封じ込める対策ソフトである。
回答対象はEDRを未導入の1990社で、他の11カ国はインドの99%を筆頭に大企業か中堅企業かを問わず、導入意向が高かった。「サイバー攻撃対策について技術動向を理解し、投資を判断できる人や体制が(日本企業では)できていない」。日本での導入意向が低い理由について、ソフォス日本法人の佐々木潤世営業本部セキュリティソリューションコンサルタント兼セキュリティエバンジェリストはこう指摘する。
サイバー攻撃の最初の攻撃から発見までは数カ月を要するケースも多い。ソフォスの調査では「平均13時間」と他の調査より短く出た理由は、本調査が企業へのインタビューに基づいており、「企業も攻撃の一端しか発見できていないことの現れ」(調査資料)だとしている。
