プレスルーム | クラウドストライクに関するメディア

CrowdStrike、2020年度版グローバルセキュリティ意識調査結果を発表

~過去1年間で日本の組織の52%がランサムウェアの被害にあい、そのうち32%が

平均1億2,300万円にのぼる身代金を支払っていることが明らかに~

クラウドベースのエンドポイント保護とクラウドワークロード保護の業界リーダーであるCrowdStrike, Inc.(Nasdaq:CRWD、日本支社:東京都港区、以下「CrowdStrike」)は本日、独立調査会社Vanson Bourneが実施した2020年度版「CrowdStrikeグローバルセキュリティ意識調査」を発表しました。本調査は2020年8月から9月にかけて、米国、英国、フランス、ドイツ、スペイン、イタリア、オランダ、中東、インド、日本、シンガポール、オーストラリアの主要業界に従事するIT関連部門の意思決定者とITセキュリティ担当者2,200人を対象に実施しました。今年は特にランサムウェアの継続的な激増、国家主導型サイバー攻撃に関する懸念の増加、デジタルやセキュリティのトランスフォーメーションを加速する必要性が明らかになりました。 ランサムウェアのまん延によって身代金の支払いが頻発し、数百万ドル規模の費用が発生 日本の組織の半数以上(52%)が今年ランサムウェアの被害にあったと回答するなど、ランサムウェア攻撃による被害が顕著であることがわかりました。新型コロナウイルス(COVID-19)パンデミックによってランサムウェア攻撃への懸念が増大し、多くの組織が身代金の要求に応じています。世界的にも、組織がランサムウェアの被害に遭うかどうかではなく、いつ身代金を支払わざるを得なくなるのか、に論点がシフトしています。主な調査結果は以下のとおりです。
  • ランサムウェア攻撃に関する世界的な懸念は毎年増加しています。2020年は、2019年(42%)、2018年(46%)と比べて急増(54%)しました
  • 日本のサイバーセキュリティ担当者の68%が、新型コロナの件でランサムウェア攻撃への懸念が高まったと回答しています。
  • 日本でランサムウェアの被害にあった組織のうち、32%が身代金の支払いを選びました。こうした組織が攻撃者に支払った身代金の平均額は117万ドル(約1億2,300万円)です。また、42%の回答者は攻撃者との交渉を試みています。
  • 身代金の支払いに最も苦しんだのがアジア太平洋(APAC)地域で、平均の身代金額は118万ドルとなりました。続いて欧州、中東及びアフリカ(EMEA)が106万ドル、米国が99万ドルでした。
  国家主導型サイバー攻撃への懸念がポストコロナの企業成長を阻害 国家主導型のアクティビティは引き続きIT関連部門の意思決定者にとって大きな重圧になっており、日本の回答者の94%が、国家主導型サイバー攻撃は多くの人が想像するよりもはるかに一般的だと回答しています。国際的な緊張の高まりに加え、世界的に選挙の多い年でもあることが国家主導によるサイバー活動上昇の温床となる中、知的財産の価値向上やコロナ禍による脆弱性の増大にも関わらず、組織は業務再開を余儀なくされています。主な調査結果は以下となります。
  • 日本のサイバーセキュリティ専門家にとって、国家主導型サイバー攻撃は大きな懸念となっており、74%の回答者が2021年、自分たちの所属する組織にとって最も大きな脅威をもたらすだろうと答えています。
  • 日本のサイバーセキュリティ専門家が、攻撃の発信元として挙げている上位国は、中国(75%)、ロシア(69%)、北朝鮮(69%)です。
  デジタルやセキュリティのトランスフォーメーション加速が企業の優先事項に こうした脅威が広がる中、サイバーセキュリティ専門家はデジタルおよびセキュリティトランスフォーメーションへの取り組みを加速し、eCrime(サイバー犯罪)や国家主導型サイバー攻撃の増加に対処しています。デジタルトランスフォーメーションへの投資は引き続き上昇傾向にありますが、新型コロナパンデミックにより多くの組織が予定を前倒しして、リモートワーク向けセキュリティに最新ツールを導入するため追加投資を行っています。セキュリティトランスフォーメーション実装に関する主な調査結果は以下となります。
  • 日本における過去3年間のデジタルトランスフォーメーションへの投資額は平均366万ドルです。これは世界平均である486万ドルの約4分の3になります。また、日本がサイバーセキュリティに費やしている金額は46万1,937ドルで、これも世界平均61万6,863ドルの約4分の3です。
  • DXへの投資総額のうちサイバーセキュリティに0%~10%しか費やしていないと回答した日本人の割合が51%だという点は注目に値します。これは世界平均(41%)より11ポイントも高い数字です。
  • コロナ禍になってセキュリティに最新ツールを導入した日本企業の割合は世界平均よりも9ポイント低い39%にとどまり、調査対象国の中で最下位となりました。一方、リモートワーク増加に伴い、日本の回答者の44%はクラウドテクノロジーの導入が増加したと回答しています。この割合は世界平均と同じです。これは、利用環境内におけるセキュリティの脆弱性が大きくなる可能性があることを示唆すると考えられます
  CrowdStrikeのCTO(最高技術責任者)であるマイケル・セントナス(Michael Sentonas)は次のように述べています。「今年はランサムウェアのまん延とグローバルに脅威を拡大した国家主導型サイバー攻撃の増加により、世界中のあらゆる組織にとって特に厳しい年でした。組織はこれまでになくデジタルトランスフォーメーションに向けて迅速に取り組み、クラウドのセキュリティ強化によって最新の脅威に対応し、あらゆる場所で仕事をする『work from anywhere』リモートワーク環境のセキュリティを担保しています。世界中のサイバーセキュリティチームはセキュリティインフラストラクチャをクラウドに移行し、インシデントの検知、対応、修復作業を行って、セキュリティ環境を改善しています」 詳細はCrowdStrikeの2020年度版グローバルセキュリティ意識調査をダウンロードしてください。 CrowdStrikeのマイケル・セントナス(Michael Sentonas)によるブログもご覧いただけます。 CrowdStrikeについて CrowdStrike® Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週4兆件のエンドポイント関連イベントをリアルタイムで相関分析しています。 CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。 CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」 Falcon Prevent™の無料トライアルが可能です。 詳細はこちら: https://www.crowdstrike.jp/ ソーシャルメディア: Blog: https://www.crowdstrike.com/blog/ Twitter: https://twitter.com/crowdstrike © 2020 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。