2025年5月28日
※本リリースは、2025年4月29日に米国にて発表されたプレスリリースの抄訳です。
トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、アタックサーフェスのリスクに対する認識と、そのリスクを管理するための専用ツールの使用との間に憂慮すべきギャップがあることを明らかにした調査※を発表しました。
※調査結果のパーセンテージは、小数点以下第一位を四捨五入した数値です。合計が100%にならない場合があります。
本調査および日本のデータに関する調査内容はこちら
2,250人のサイバーセキュリティリーダーを対象としたグローバル調査の結果、74%が把握していないまたは管理できていないIT資産に起因するセキュリティインシデントを経験していることが明らかになりました(図)。生成AIの普及とそれに伴う複雑さの増大、更にはオフィスや従業員の自宅で使用されるIoTデバイスの数の増加に伴い、IT資産の数は急速に増加しています。
図:未把握・未管理のIT資産が原因のセキュリティインシデントを経験したことがある回答者の国・地域別割合(上位3か国・日本・平均)
また91%が、アタックサーフェスマネジメントが組織のビジネスリスクに直接的またはある程度関連していることを認識していると回答しています。さらに、露出している資産全体のリスクを管理しないと、サイバーセキュリティのリスク以外にも、次のような重大なビジネスリスクにも影響が及ぶ可能性があることも認識していることが分かりました。
しかし、このような認識にもかかわらず、アタックサーフェス全体のリスクをプロアクティブに管理するためにアタックサーフェスマネジメントツールを使用している法人組織は半数以下となる43%であることが、この調査から明らかになりました。一方で、対象者(2,250人)の半数以上となる55%は、「リスクを確認した際にそれに応じて対応する」、「監査の際にリスクを評価する」といったように、リスクが業務に影響を与える前にリスクを軽減し抑制するための継続的なプロセスがまだ整っていないことが分かりました。
法人組織のサイバーセキュリティ予算のうち、アタックサーフェスのリスク管理に充てられている割合は平均27%であることが分かりました。さらにグローバルで4分の3以上となる77%の法人組織においては、現在のリソースが、課題に対処するのに十分であると考えていることが明らかになりました。
トレンドマイクロの最高執行責任者(COO)ケビン・シムザーは次のように述べています。「2022年の時点で、グローバル企業はすでに自社のアタックサーフェスが制御不能に陥っていることを懸念していました※1。今日、課題はさらに深刻化しています。多くの法人組織はビジネスリスクに与える影響を理解していますが、一方でそのリスクを継続的に軽減するための積極的なセキュリティ対策を講じている法人組織はほとんどいません。サイバーリスクエクスポージャー管理(CREM)は、今、すべての企業にとって最優先事項であると考えています」。
※1 Global Organizations Concerned Digital Attack Surface is Spiralling Out of Control - Jun 6, 2022
※トレンドマイクロは、市場調査会社Sapio Researchを介し、ヨーロッパ、北米、APACの21の国と地域(イギリス、ドイツ、フランス、イタリア、スペイン、ベルギー、オランダ、ルクセンブルク、オーストリア、スイス、デンマーク、ノルウェー、スウェーデン、ポーランド、パキスタン、アメリカ、日本、香港、台湾、マレーシア、オーストラリア)を対象に調査しました。調査対象は、様々な業種、組織規模、およびITまたはサイバーセキュリティに関する責任者2,250人です。
※2025年5月28日現在の情報をもとに作成したものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
※TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。