日本の組織が最も懸念するサイバー脅威はフィッシング詐欺とソーシャルエンジニアリング、トレンドマイクロ調査

　トレンドマイクロ株式会社は6月21日、サイバーセキュリティリスク意識調査「Cyber Risk Index（サイバーリスク指数」の2021年下半期（7月～12月）の調査結果を公表した。

　2018年の北米を対象とした調査を皮切りに、順次対象地域を拡大し、2021年より年2回実施、新たに調査対象となった日本を加えた2021年下半期分では、29の国と地域を対象に3,441組織（うち日本は88組織）のITセキュリティ関与者からの回答を収集している。

　「Cyber Risk Index」の調査項目は、全31問から成るCyber Preparedness Index（サイバー予防指数）と全10問から成るCyber Threat Index（サイバー脅威指数）で構成され、それぞれ回答により10ポイント～0ポイントが適用される。Cyber Risk IndexはCyber Preparedness Indexの平均値からCyber Threat Indexの平均値を引くことで求められる。

　日本は2021年下半期のCyber Risk Indexランキングで、全29の国と地域中9位で1位は台湾、米国は23位であった。日本は準備体制に関する意識は高いが、ITセキュリティ投資分野や脅威に関するリスクの把握など改善が必要と指摘している。

　また日本は「組織のセキュリティ予算の十分さ」について、他のエリアと比較してそれほど多くないと感じている回答者が多く、「CEOや取締役会のセキュリティへの関与の積極性」についてもそれほど高くないと感じている回答者が多い結果となった。

　日本のセキュリティ対策に関するリソースは、「Disaster Recoveryなどの災害時の対策」や「プライバシー要件など規制・規定への対応」に多く割かれている傾向があり、「脅威や脆弱性・攻撃を特定するための評価や監査の実施」や「（機械学習など）最先端のセキュリティ技術への投資」は他のエリアより低い結果で、昨今のサイバー攻撃への備えや適切な分野への投資に検討が必要としている。

　「今後1年間で懸念されるサイバー脅威」に関する調査では、日本の組織が最も懸念するサイバー脅威は「フィッシング詐欺とソーシャルエンジニアリング」で、「ランサムウェア」などへの懸念は欧州・米国より低い結果となった。「サイバー攻撃に起因する実害として懸念されるもの」についても、日本は「設備の盗難や損傷」が他のエリアと比較して突出して高く、「重要インフラの停止や損傷」も他のエリアより高い結果となった。