国内企業の 7 割以上が 在宅勤務者とサードパーティ ソフトウェアベンダーを標的にした攻撃を受けていることが判明

脆弱性管理ソリューションを提供する Tenable®, Inc. は、リモートワークにより、在宅勤務者やサードパーティ ソフトウェアベンダーを標的にした さまざまな形のサイバー攻撃を、企業の 72% が受けていることを明らかにするグローバル調査結果を発表しました。このような攻撃は、拡張し続けるアタックサーフェスの可視化が今までになく必要なことを裏付けています。アタックサーフェスとはサイバー攻撃者が到達できる企業 IT 資産の総称で、ユーザーの権限やソフトウェアサプライチェーンの完全性なども含まれます。

今回の調査は、Tenable が Forrester Consulting に委託し、グローバルのセキュリティ担当者、事業幹部、在宅勤務中の従業員など 1300 人を対象に実施されました。国内からは 65 件の回答がありました。詳細は、「境界を超える: 新常識の世界でのサイバーセキュリティの将来」に記載されています。

リモートワークのシフトを支えるテクノロジーの急速な導入は、デジタル改革を加速しましたが、日本のビジネスのサイバーリスクを高める結果にもなりました。この 1 年で、ビジネスに影響を与えるサイバー攻撃を受けた日本企業は全体の 93% と驚くべき高い数値を示しており、攻撃の 64% はパンデミック対策として導入したシステムの脆弱性に起因するものでした。10 人中 8 人のセキュリティ担当者および事業責任者が、現在、在宅勤務によって事業がよりリスクに晒されていると回答しています。

しかし、リスクが高まるいっぽうで、リモートワークは新常識の一部として定着しつつあります。国内企業の 67% は、今後 1 年から 2 年間、少なくとも週 1 回は在宅勤務制度を活用する予定です。

この新しい働き方の世界を支えるために、国内企業はこれから 2 年間、既存のデジタルプラットフォームの強化 (78%)、事業の必須重要機能は除外した全体的なクラウド移行 (63%)、ソフトウェアサプライチェーンの拡大 (55%) に継続して注力していきます。しかし、セキュリティの面では、職場のように準備が整っていません。働き方戦略のセキュリティ対応が全く整っていない、または多少整っている、と答えたセキュリティ担当者および事業責任者は 44% にも上りました。

Tenable Japan のカントリーマネージャー、貴島直也は次のように語っています。「これからは境界線のない働き方の時代です。企業はこの新常識下のセキュリティに取り組まなければならず、現代の従業員の要求に応えられるように、セキュリティに対する考え方の軌道修正が必要です。事業幹部とセキュリティ担当者が協力し、サイバーセキュリティを企業のデジタル改革の基盤に組み込んでいくことがかつてなく重要になっています」

注記:

• Forrester は 2021 年 4 月に、日本、米国、イギリス、ドイツ、フランス、オーストラリア、メキシコ、インド、ブラジル、サウジアラビアの大企業のサイバーセキュリティ戦略と実践状況を調査するため、セキュリティ担当者 426 人、事業幹部 422 人、在宅勤務者 479 人を対象にオンライン調査を実施しました。さらに、6 人の事業幹部、セキュリティ担当者には電話による詳細インタビューを行いました。　
• 「ビジネスが悪影響を受ける」とはサイバー攻撃またはセキュリティの侵害によって生じる顧客、従業員、その他の機密データの損失、操業の中止、ランサムウェアによって発生した支払い、財務上の損失または窃盗、知的財産の窃盗や損失に関する状況を指します。

Tenable について

Tenable®, Inc. は、Cyber Exposure カンパニーです。世界中の 3 万 以上の組織がサイバーリスクを正確に把握し、削減するために Tenable を採用しています。Nessus® の開発者である Tenable は、脆弱性に対する専門性をさらに広げ、あらゆるコンピューティングプラットフォーム上のデジタル資産を管理、保護できる世界初のプラットフォームを展開しています。Tenable は、Fortune 500 の半数以上、およびグローバル 2000 の 30% 以上の企業や、大規模の政府機関などで採用されています。詳しくは jp.tenable.com をご覧ください。

【本件に関するお問合せ】

Pamela Philip, Tenable

[email protected]