IT部門か全員かそれとも政府か ～ サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

　KnowBe4 Japan 合同会社は3月27日、アジア太平洋3ヶ国を対象に実施したサイバーセキュリティ実態調査の結果を発表した。

　同社は1月5日から10日に、日本、オーストラリア、シンガポールの企業や団体のIT意思決定者を対象に実態調査を実施し、3ヶ国を比較して日本のサイバーセキュリティ対策の実態を分析している。日本の調査対象は日本企業・団体のIT意思決定者214名。

　同調査によると、シンガポールのIT意思決定者の51％は「フィッシングをリスクと認識して懸念している」と回答したが日本は29%にとどまっている。「疑わしいメールをIT部門へ正しく通報している」と回答した割合は、オーストラリアは34%、シンガポールは40%だったが、日本は3ヶ国中最低の21%だった。従業員が「攻撃や詐欺メールを見極められる」と回答した割合は。オーストラリアは39%、シンガポールは38％だったが、日本は3ヶ国中最低の21%だった。

　サイバー攻撃から組織を守る責任は誰にあるのか尋ねたところ、「責任は全員にある」と回答した割合は日本49%、オーストラリア50%、シンガポール40%で、3ヶ国とも40％を超える高い水準だった。「IT部門の責任」と回答した割合は、シンガポールが42%と最も高く、他の2国に比べて倍以上であった。また、「政府の責任」と回答した割合もシンガポールが最も高く37%で、日本の14%の2.5倍以上となった。「テクノロジー」と回答した割合は、日本は最も低く14%、オーストラリア27%、シンガポール24%であった。

　サイバー攻撃から組織を守るために最も有益な方法について上位5位を尋ねたところ、日本は「ネットワークセキュリティ」を1番目にあげた回答者が最も多く24％、次が「パッチの適用と更新」で14%、「セキュリティ意識向上」が3番目に多く12%であった。「エンドポイントセキュリティが最も有益」と回答した割合は3ヶ国ともに10%に届かず、他の項目に比べ1位に上げる回答者が最も少なかった。

　KnowBe4 Japan マーケティングマネージャーの広瀬努氏は、「生成AIの進化・進展により人の心理を操作するサイバー脅威であるソーシャルエンジニアリングの巧妙化が急速に進んでいます。ディープフェイクを利用した“なりすまし”やディスインフォメーションはますます流行することが予測されます。ソーシャルエンジニアリングによるセキュリティ侵害を防ぐためには適切な教育と訓練によってセキュリティ意識を高める必要があります。」とコメントしている。