ビジネス成長や社会経済を支えるデジタル投資が進む中、サイバーリスクが事業や社会経済に与える影響が増大しています。ハイブリッドワークのような労働環境の変化だけでなく、クラウドや IoT 、デジタルトランスフォーメーションによる変革を支えるサイバーセキュリティが不可欠なのは言うまでもありません。
データプライバシーや重要インフラにおける法規制は、サイバーセキュリティの観点で世界的に厳格化の一途を辿り、セキュリティの確保やインシデント発生時のステークホルダーに対するタイムリーな報告・説明が義務化されるなど、民間企業や公共機関を取り巻く環境は一層複雑になっています。
サイバーセキュリティトランスフォーメーションが不可欠となる現状を踏まえ、パロアルトネットワークスでは、国内の組織が直面するサイバーリスクや課題、 2025 年度以降に向けたサイバーセキュリティ領域での投資意欲や重点施策を明らかにする目的で、民間企業や公共機関の決裁権者、意思決定権者を対象に調査を実施しました。
今回の調査の結果、国内の多くの民間企業と公共機関がサイバー攻撃や内部不正のリスクに晒される中、ランサムウェアの被害が発生した際の身代金要求への対応や、様々な産業領域で世界的にも義務化の流れになっているインシデントのタイムリーな報告に対して課題意識を持っていることが明らかになっています。
一方で、KADOKAWAグループで発生したランサムウェア被害は、事業継続や組織運営に影響を与えるランサムウェアの脅威に対して多くの民間企業や公共機関の経営層・上層部が危機意識を高くもつ契機ともなりました。
ランサムウェアの脅威とデジタル投資の増加を背景に、多くの経営層・上層部が2025年度以降に向けてセキュリティ予算を増加すると回答しており、ハイブリッドワークやクラウド活用を前提としたネットワークインフラの刷新や、脅威に対する検出力と対応力の強化に向けて取り組んでいることがわかります。
攻撃対象領域が悪用されるサイバー攻撃が増加する中で、サイバー攻撃のスピードも速くなっており、ガバナンスを強化して一貫したセキュリティを組織全体に適用することに加えて、脅威に気付くまでのスピード、対応までのスピードをどれだけ上げることができるかも重要になっています。
この「BEYOND 2025 - 国内民間企業・公共機関のサイバーセキュリティ施策と投資動向」をダウンロードしていただくと、以下のようなサイバーセキュリティ領域における国内動向を把握することができます:
- 2024年上半期サイバー犯罪被害発生状況
- 身代金の支払い是非に関する方針
- インシデント発生時の報告・通知義務
- 経営層・上層部のセキュリティ意識
- セキュリティ予算
- 活用するセキュリティ製品・サービス
- 主要セキュリティ製品・サービス導入状況
- 未導入セキュリティ製品・サービスの新規導入
- 導入済みセキュリティ製品・サービスの他社移行
- 2025年度以降のセキュリティ強化項目
皆様の2025年以降のセキュリティ強化に向けて、当レポートをぜひご活用ください。