トレンドマイクロは2024年11月13日、「世界サイバーリスクレポート2024年版」を公開しました。この報告書では、トレンドマイクロの統合サイバーセキュリティプラットフォーム「Trend Vision One」を利用している顧客のデータを基に、世界各地域および日本国内のサイバーリスクの状況を分析し、日本の組織が直面する特有の課題とリスク軽減のための取り組みが示されています。
日本のリスク指標は、世界の主要地域と比較して最も低いスコア(38.2)を記録しました。これは、日本の組織がリスク管理に一定の成果を上げていることを示しています。しかし、調査によりいくつかの重要な課題も明らかになりました。
デバイスの高リスク率
日本では毎日平均3.9%のデバイスが「高リスク」と判定されました。適切なセキュリティ設定が施されていないデバイスがランサムウェアやサイバー攻撃の侵入経路として利用される可能性が指摘されています。
脆弱性修正の遅延
日本の組織の平均パッチ適用時間(MTTP)は36.4日で、欧州(26.5日)など他地域に比べて最も長く、脆弱性修正の遅れが顕著です。レガシーシステムやパッチ適用による安定性懸念、人材不足が主な原因とされています。
クラウドアプリと情報漏洩
危険なクラウドアプリへのアクセスは8億2100万回以上発生し、メールによる機密情報の漏洩も3000万回以上記録されました。これらのリスクイベントは従業員の行動がセキュリティの弱点となることを示しています。技術的な対応だけでなく、セキュリティ文化の醸成が重要です。従業員教育やセキュリティ意識向上が、サイバー攻撃の予防において不可欠とされています。リスク指標は「露出リスク」「攻撃リスク」「セキュリティ設定リスク」の3カテゴリーに分類され、各指標が具体的に評価されています。これにより、企業は自身の脆弱な領域を特定し、対策を講じることが可能です。日本の組織は、パッチ適用の迅速化やセキュリティ設定の適正化を進めることが急務です。また、クラウドアプリの利用ポリシーや情報漏洩防止の取り組みも重要です。トレンドマイクロは、これらの課題を解決するためのソリューション提供を続けるとともに、レポートで得られた知見を基に、さらなるセキュリティ強化の支援を行う方針です。更に詳細を知りたい方は「トレンドマイクロ」の公式ページへ。
レポート/DXマガジン編集部折川