AIを用いた次世代型サイバーセキュリティプラットフォームを提供するAironWorks株式会社 (本社:東京都港区、代表取締役:寺田 彼日、以下「AironWorks」) は、10代~80代の現在勤務する会社で、サイバーセキュリティを担当する業務に従事している男女362人を対象に、セキュリティ脅威への認識について実態調査を実施しましたので、調査結果についてお知らせいたします。
■調査サマリー
・
回答したセキュリティ担当者のうち7割超が、過去5年間で直接のセキュリティ被害を経験。
・実際に被害に至ったサイバー攻撃の手口としては、ランサムウェア攻撃(30.4%)、フィッシング詐欺(30.1%)、ビジネスメール詐欺(29.8%)などの金銭を直接狙う手口が上位を占める。
・”直接的な被害が発生しなかったケースを含めた”過去5年間に直面したサイバーセキュリティの脅威について、最も多かったのが第1位「ビジネスメール詐欺」で45.6%、次いで第2位「ランサムウェア攻撃」が45.0%、第3位「フィッシング詐欺」が42.3%
・セキュリティ担当者が感じるセキュリティ対策の最大の障壁は、割合の高い順に「従業員のセキュリティ意識の低さ」(31.0%)、「セキュリティ人材の不足」(24.4%)、「予算の不足」(14.1%)など。
・上記については、過去5年以内にセキュリティ被害を経験した担当者に回答者を絞った場合、「従業員のセキュリティ意識の低さ」と「セキュリティ人材の不足」の割合が増加(その他の選択肢はほぼ不変)。
・セキュリティ担当者から、直近で重大なリスクと認識されているのは、第1位ランサムウェア攻撃(56.0%)、第2位フィッシング詐欺(46.6%)、第3位ビジネスメール詐欺(44.8%)など
■調査概要
調査方法:インターネット調査
調査対象:10代~80代の現在、勤務する会社でサイバーセキュリティを担当する業務に従事している人(全国調査)
有効回答数:362
調査実施日:2024年5月8日~13日
調査主体:AironWorks株式会社
※本リリースの調査結果・グラフをご利⽤される際は、必ず「AironWorks株式会社調べ」とご明記ください。
■調査結果のダウンロード
以下から調査結果の詳細に関するレポートをダウンロードいただけます。
「セキュリティ担当者から見た セキュリティ脅威に関するアンケート調査(2024年7月)」
■調査背景
近年、サイバー空間における脅威は増大してきており、企業におけるサイバーセキュリティ対策が重要な課題となっています。
ランサムウェアや標的型攻撃、AIを悪用した新しい手口など、脅威は進化を遂げており、被害の深刻化が危惧されています。
このような状況を踏まえ、AironWorksでは、サイバーセキュリティ対策の現状と課題を改めて検証する必要があると考えました。
当社は、AI(人工知能)の先端技術を活用したソリューションを提供するリーディングカンパニーとして、実態を正確に把握し、より適切な対策を講じていくことが重要だと考えています。
そこで今回、企業にてサイバーセキュリティ業務の第一線で従事されている方々を対象に、現場で体感されている脅威の種類や深刻度、また対策を進める上での障壁などについて調査を実施いたしました。
サイバー攻撃への対応を日々行っている現場の声に耳を傾け、真の課題を探ることで、より実効性の高い施策につなげていきたいと考えています。
サイバーセキュリティは一企業だけの問題にとどまらず、社会全体で取り組むべき重要な課題です。
本調査を通じて、脅威認識を共有するとともに、企業や官公庁を含めた全ての関係者による対策強化につなげていければと存じます。
■調査結果
今回の調査では現在、勤務する会社でサイバーセキュリティを担当する業務に従事している方を対象としたアンケート調査を行いました。
まず、調査で
「”直接的な被害に合わなかったものを含めた”過去5年間に直面したサイバーセキュリティの脅威」
について尋ねたところ、最も多かったのが
「ビジネスメール詐欺」で45.6%、次いで「ランサムウェア攻撃」が45.0%、「フィッシング詐欺」が42.3%と、主に金銭を狙う手口が上位を占めました。
これらの脅威は従来から重大な脅威とされてきたものですが、依然として大きな脅威となっていることが示された結果となりました。
一方で、
「不注意による情報漏洩」(27.9%)、「内部者による不正」(26.8%)
など、内部の人的ミスや不正に起因する脅威も上位に挙げられており、セキュリティ対策を外部からの攻撃対策だけでなく、社内の意識向上や管理体制の強化にも向けていく必要があることが示唆されています。
また、
「”実際に被害が発生した”過去5年間に直面したサイバーセキュリティの脅威」
については、71.8%が過去5年間に何らかの直接的な被害を経験しているとの結果となりました。
具体的な被害としては、
「ランサムウェア攻撃」が30.4%で最多、次いで「フィッシング詐欺」30.1%、「ビジネスメール詐欺」29.8%
と、こちらも主に金銭を直接狙う手口での被害が上位3つを占める結果となりました。
続いて、
「マルウェア感染」が25.7%、「不注意による情報漏洩」が17.1%、「取引先などのサプライチェーンを通じたサイバー攻撃」が16.9%
と続きました。
前の設問の「”直接的な被害に合わなかったものを含めた”過去5年間に直面したサイバーセキュリティの脅威」と比べると、「内部者による不正」や「不注意による情報漏洩」は、危惧されているほどには実際の被害に至っていない状況がうかがえます。
しかし、それでもなおこれらの脅威が上位に挙げられていることから、いずれ被害が顕在化するのではないかと強く認識されていることがうかがえます。
次に、
「あなたが直近で重大なリスクだと感じるサイバーセキュリティの脅威はどれですか?(複数回答可能)」
といった質問を行なったところ、
「ランサムウェア攻撃」が56.0%
と最も高い割合となり、最大の懸念材料であることがうかがえます。
次いで
「フィッシング詐欺」46.6%、「ビジネスメール詐欺」44.8%、「マルウェア感染」44.8%
と、主に金銭を直接狙うサイバー犯罪の危険性が強く意識されていることが分かりました。
一方で、
「不注意による情報漏洩」が30.8%、「内部者による不正」が27.0%
と上位に挙げられ、外部からの脅威対策と同時に、社内の人的ミスや不正対策にも重点を置く必要があることが示唆される結果となりました。
金銭を目的としたランサムウェアやフィッシングなど、高度な攻撃を見据えた対策が急がれる中で、基本的な情報管理や社内意識向上の重要性も改めて認識させられたと言えるでしょう。
最後に
「セキュリティ対策の強化における最大の障壁」
を尋ねたところ、
「従業員のセキュリティ意識の低さ」が31.0%
と最多となりました。人にまつわるセキュリティ上のリスクへの対処の困難さが改めて浮き彫りとなった形です。
続いて
「セキュリティ人材の不足」が24.4%、「予算の不足」が14.1%
と、人材と予算面での制約も対策を進める上での障壁となっていることが分かりました。専門人材の確保や投資額の確保など、サイバーセキュリティ強化に向けた経営資源の投入が必要不可欠であることが見て取れます。
■AironWorks株式会社 代表取締役 寺田 彼日のコメント
今回の調査を通じて、企業のセキュリティ担当者が、自身の組織のセキュリティ強化に関して、「従業員のセキュリティ意識の低さ」や「セキュリティ人材の不足」といった人的な要素に強く課題を感じていることが明らかになりました。特に、そのような傾向は直近でセキュリティインシデントを経験した担当者において強く現れる結果となっており、このような結果をを踏まえると、インシデントが発生する以前の平時の段階において、「従業員のセキュリティ意識の向上」や「セキュリティ担当部署の強化」などの対策を行っていくことは、まさに喫緊の課題であることがわかります。
また、セキュリティ担当者が特にリスクを感じるセキュリティ脅威としては、「ランサムウェア攻撃」、「フィッシング詐欺」、「ビジネスメール詐欺」などが上位となりました。また、これらの脅威は、被害の実態からみても主要なリスクとなっていることが浮き彫りになりました。注目すべきは、これらの脅威のいずれもが、人的なリスク要因と密接に関連したセキュリティ脅威である点です。上述の「従業員のセキュリティ意識の低さ」が、多くの組織、とりわけセキュリティインシデントを経験した組織において、課題として強く認識される中にあって、このような人に由来する課題やリスクに対して本質的な対策を行っていくことが、組織のセキュリティの強化、ひいては企業価値の向上に繋がるものと考えています。
■AironWorksについて
AironWorksサービスについて
AironWorksは世界トップレベルのホワイトハッカー、エンジニア集団が開発するAIを用いた、次世代型サイバーセキュリティプラットフォームです。
近年増加する標的型攻撃、ビジネスメール詐欺、ランサムウェアなど人的な脆弱性を狙ったサイバー脅威に対抗すべく、ハッカー視点で開発したAIによって、高度な訓練と教育、メールの多層防御、脅威インテリジェンスを統合したプラットフォームで、企業のセキュリティレベル向上に貢献します。
会社概要
AironWorksは “Enhancing Teams with AI” を企業ミッションに、グローバルなR&D拠点で開発するAIを活用したサイバーセキュリティプラットフォームを通じて、働く人々・チームをエンパワーメントして、よりよい社会の実現に貢献します。
・会社名:AironWorks株式会社
・代表者:寺田 彼日
・所在地:東京都港区虎ノ門1-10-5
・創 業:2021年8月
・事 業:サイバーセキュリティサービスの企画、設計、開発、構築、管理、保守、運営、販売、教育及びコンサルティング