2023 Global State of Cybersecurity Study: Japan（2023年サイバーセキュリティグローバル状況調査：日本）　

Infoblox株式会社
代表執行役社長　司馬聡

「2023 Global State of Cybersecurity Study（2023年サイバーセキュリティグローバル状況調査）」によると、日本の調査では良い面と悪い面の対照的な結果が見られました。プラス面として、データ侵害の被害を受けた日本の組織の割合は、調査した国の中で最も低く、わずか26%でした（侵害を受けた割合は平均で60%）。一方で、データ侵害の累積コストは平均で320万米ドル（4億6,000万円）で、世界平均を60%上回っています。
これら2つは、2023年の調査から得られた多くの調査結果の一部にすぎません。この年次調査は、CyberRisk AllianceがInfoblox向けに作成したもので、13ヵ国のグローバル市場を対象としています。日本以外では米国、メキシコ、ブラジル、英国、ドイツ、フランス、オランダ、スペイン、アラブ首長国連邦、オーストラリア、シンガポール、インドをカバーしています。

日本の調査結果に影響を与える要因
日本でデータ侵害の割合が比較的低いのは、リモートワークの導入率が他の国と比較して、新型コロナウイルスのパンデミック下でも相対的に低いことが関連していると思われます。また、日本の組織は、他の国と比較して、リモートワーカーに対してモバイル端末を配備する傾向が低くなっています。ここで注目すべきは、日本でのセキュリティ侵害の42%が、従業員が所有するリモートのエンドポイントで発生している点にあります。

共通する懸念
データ侵害の割合が低い点以外については、日本の調査結果は、他の参加国の結果と概ね一致しています。今後のセキュリティ上の懸念については、日本のサイバーセキュリティの意思決定者は、他の国の意思決定者と同じ考えを持っています。日本における主な調査結果を以下に示します：
● 最も多く検出された攻撃傾向：日本のセキュリティチームが検出した攻撃傾向の首位は、すべての調査対象国と同様、Eメールとフィッシング攻撃で、その後に、ランサムウェア攻撃、ネットワークベース攻撃が続きます。
● セキュリティ侵害を引き起こした攻撃タイプ：日本におけるセキュリティ侵害を引き起こした攻撃タイプの首位はランサムウェア攻撃で、その後に、フィッシング攻撃、ゼロデイ攻撃が続きます。
● 最も緊急性の高いセキュリティ脅威：日本のセキュリティ組織の半分以上が、データ漏えいに懸念を抱いています。ランサムウェアはわずかな差で2位で、その後に、リモートワーク接続を介した攻撃が続きます。
● 上位の課題：他の国の調査結果と同様に、日本の組織では、ITセキュリティのスキル不足と予算不足に苦しんでいます。

日本のサイバーセキュリティにおけるDNSの役割
CyberRisk Allianceのレポートによって明らかになったこととして、日本のセキュリティ組織とグローバルコミュニティとで共通するもう一つのエリアは、DNS（ドメインネームシステム）です。日本では他の国々と同様、DNSベースのセキュリティが、組織のセキュリティ戦略の重要な要素となっています。日本のセキュリティチームは、幅広いサイバー攻撃に対する防御の第一候補としてDNSを利用しており、スキル不足や予算不足によって生じるギャップを補っています。
報告によると、DNSベースのセキュリティ対策を利用する日本のセキュリティ組織は、具体的に以下のことを行っています。
● デバイスから既知の不正なサイトへのアクセスをブロックし、境界防御の負荷を軽減している（41%）
● デバイスが不正なサイトへのアクセス要求を試みる際、自動的に把握している（35%）
● 他のセキュリティツールが見逃す可能性があるDNSトンネリングやデータ流出、ドメイン生成アルゴリズムなどの脅威に対して自動的に保護している（32%）
● キルチェーンで、マルウェアの活動を早期に検知している（17%）

詳細
全13か国の各地域の調査結果およびインサイト情報を確認する場合、「2023 Global State of Cybersecurity report（2023年サイバーセキュリティグローバル状況調査）」のすべてのコピーをご依頼ください。または、ローカル版をご希望の場合、「Japan report（日本レポート）」をご依頼ください。

【記事に関するお問合せ先】
Infoblox株式会社
〒107-0062 東京都港区南青山2-26-37 VORT外苑前Ⅰ 3階
Tel：03-5772-7211
Email：SalesJapan@infoblox.com
https://www.infoblox.com