Published: 2024-04-10 08:00
IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査
KnowBe4 Japan 合同会社は3月27日、アジア太平洋3ヶ国を対象に実施したサイバーセキュリティ実態調査の結果を発表した。
同社は1月5日から10日に、日本、オーストラリア、シンガポールの企業や団体のIT意思決定者を対象に実態調査を実施し、3ヶ国を比較して日本のサイバーセキュリティ対策の実態を分析している。日本の調査対象は日本企業・団体のIT意思決定者214名。
同調査によると、シンガポールのIT意思決定者の51%は「フィッシングをリスクと認識して懸念している」と回答したが日本は29%にとどまっている。「疑わしいメールをIT部門へ正しく通報している」と回答した割合は、オーストラリアは34%、シンガポールは40%だったが、日本は3ヶ国中最低の21%だった。従業員が「攻撃や詐欺メールを見極められる」と回答した割合は。オーストラリアは39%、シンガポールは38%だったが、日本は3ヶ国中最低の21%だった。
サイバー攻撃から組織を守る責任は誰にあるのか尋ねたところ、「責任は全員にある」と回答した割合は日本49%、オーストラリア50%、シンガポール40%で、3ヶ国とも40%を超える高い水準だった。「IT部門の責任」と回答した割合は、シンガポールが42%と最も高く、他の2国に比べて倍以上であった。また、「政府の責任」と回答した割合もシンガポールが最も高く37%で、日本の14%の2.5倍以上となった。「テクノロジー」と回答した割合は、日本は最も低く14%、オーストラリア27%、シンガポール24%であった。
サイバー攻撃から組織を守るために最も有益な方法について上位5位を尋ねたところ、日本は「ネットワークセキュリティ」を1番目にあげた回答者が最も多く24%、次が「パッチの適用と更新」で14%、「セキュリティ意識向上」が3番目に多く12%であった。「エンドポイントセキュリティが最も有益」と回答した割合は3ヶ国ともに10%に届かず、他の項目に比べ1位に上げる回答者が最も少なかった。
KnowBe4 Japan マーケティングマネージャーの広瀬努氏は、「生成AIの進化・進展により人の心理を操作するサイバー脅威であるソーシャルエンジニアリングの巧妙化が急速に進んでいます。ディープフェイクを利用した“なりすまし”やディスインフォメーションはますます流行することが予測されます。ソーシャルエンジニアリングによるセキュリティ侵害を防ぐためには適切な教育と訓練によってセキュリティ意識を高める必要があります。」とコメントしている。
| # | 言葉 | 意味 |
|---|---|---|
| 11 | 日本 | にほん (日本) : Japan |
| 8 | 回答 | かいとう (回答) : reply; answer |
| 7 | 最も | もっとも (最も) : most; extremely |
| 6 | ヶ国 | かこく (カ国) : counter for countries |
| 3 | 意思決定 | いしけってい (意思決定) : decision-making |
| 3 | 責任 | せきにん (責任) : 1. duty; responsibility (incl. supervision of staff) 2. liability; onus |
| 2 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 2 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 2 | 実態調査 | じったいちょうさ (実態調査) : fact-finding investigation; investigation into actual conditions; fact-finding survey |
| 2 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 2 | 団体 | だんたい (団体) : organization; organisation; association |
| 2 | 部門 | ぶもん (部門) : division (of a larger group); branch; field; class (subclass); group; category; department |
| 2 | 最低 | さいてい (最低) : 1. least; lowest; minimum 2. worst |
| 2 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
| 2 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 2 | 守る | まもる (守る) : 1. to protect; to guard; to defend 2. to keep (i.e. a promise); to abide (by the rules); to observe; to obey; to follow |
| 2 | 尋ねる | たずねる (尋ねる) : 1. to ask; to enquire; to inquire 2. to search; to look for; to look into; to investigate |
| 2 | とも | とも (供) : companion; follower; attendant; retinue |
| 2 | 他 | ほか (他) : 1. other (place, thing, person); the rest 2. outside; beyond |
| 2 | 比べる | くらべる (比べる) : 1. to compare; to make a comparison 2. to compete; to vie |
| 2 | 有益 | ゆうえき (有益) : beneficial; profitable; useful; helpful; instructive |
| 2 | 位 | くらい (位) : 1. throne; crown; (nobleman's) seat 2. government position; court rank |
| 2 | 番目 | ばんめ (番目) : 1. indicates position in a sequence 2. divisions of a kabuki performance |
| 2 | 回答者 | かいとうしゃ (回答者) : respondent |
| 2 | 多く | おおく (多く) : 1. many; much; plenty; a lot 2. majority (of); greater part (of) |
| 2 | 意識 | いしき (意識) : 1. consciousness 2. becoming aware (of); awareness; sense |
| 1 | 合同会社 | ごうどうかいしゃ (合同会社) : limited liability company; LLC; GK; company structure for small businesses, established in 2005 |
| 1 | アジア太平洋 | アジアたいへいよう (アジア太平洋) : Asia-Pacific (region) |
| 1 | 結果 | けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 同社 | どうしゃ (同社) : the same firm |
| 1 | 比較 | ひかく (比較) : comparison |
| 1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 1 | 実態 | じったい (実態) : true state; actual condition; reality |
| 1 | 分析 | ぶんせき (分析) : analysis |
| 1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 1 | 認識 | にんしき (認識) : recognition; awareness; perception; understanding; knowledge; cognition; cognizance; cognisance |
| 1 | 懸念 | けねん (懸念) : worry; fear; anxiety; concern |
| 1 | とどまる | とどまる (止まる) : 1. to remain; to abide; to stay (in the one place) 2. to be limited to; to be confined to; to only account for |
| 1 | 疑わしい | うたがわしい (疑わしい) : doubtful; questionable; uncertain; disputable; suspicious |
| 1 | 正しく | まさしく (正しく) : 1. certainly; surely; undoubtedly; evidently; really; truly 2. just; precisely; exactly |
| 1 | 通報 | つうほう (通報) : 1. report; notification; tip; bulletin 2. message (in information and communication theory) |
| 1 | 従業員 | じゅうぎょういん (従業員) : employee; worker |
| 1 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 1 | 詐欺 | さぎ (詐欺) : fraud; swindle; graft; cheating; trick; scam |
| 1 | 見極める | みきわめる (見極める) : to ascertain; to make sure of; to determine; to probe; to get to the bottom (of something) |
| 1 | 全員 | ぜんいん (全員) : all members; all hands; everyone; everybody; whole crew |
| 1 | 超える | こえる (越える) : 1. to cross over; to cross; to pass through; to pass over (out of); to go beyond; to go past 2. to exceed; to surpass; to be more (than) |
| 1 | 水準 | すいじゅん (水準) : 1. level; standard 2. water level |
| 1 | 政府 | せいふ (政府) : government; administration |
| 1 | 方法 | ほうほう (方法) : method; process; manner; way; means; technique |
| 1 | 上位 | じょうい (上位) : 1. superior (in rank); top; ranking 2. higher order (e.g. byte) |
| 1 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 1 | 更新 | こうしん (更新) : renewal; update; innovation; improvement |
| 1 | 向上 | こうじょう (向上) : elevation; rise; improvement; advancement; progress |
| 1 | 届く | とどく (届く) : 1. to reach; to touch; to get to; to carry (of sound) 2. to be delivered; to arrive |
| 1 | 項目 | こうもく (項目) : 1. item; heading; category; clause 2. headword (in a dictionary, encyclopedia, etc.); entry |
| 1 | 広瀬 | せるじお (広瀬) : Serujio (surname) |
| 1 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
| 1 | 生成 | せいせい (生成) : creation; generation; formation; derivation |
| 1 | 進化 | しんか (進化) : evolution; progress |
| 1 | 進展 | しんてん (進展) : progress; development |
| 1 | 心理 | しんり (心理) : state of mind; mentality; psychology |
| 1 | 操作 | そうさ (操作) : 1. operation; management; handling 2. manipulating (to one's benefit); manipulation; influencing |
| 1 | 脅威 | きょうい (脅威) : threat; menace |
| 1 | 巧妙 | こうみょう (巧妙) : ingenious; skillful; clever; deft |
| 1 | 化 | か (化) : action of making something; -ification |
| 1 | 急速 | きゅうそく (急速) : rapid (e.g. progress) |
| 1 | 進む | すすむ (進む) : 1. to advance; to go forward 2. to precede; to go ahead (of) |
| 1 | なりすます | なりすます (成りすます) : to pose as; to impersonate |
| 1 | ますます | ますます (益々) : increasingly; more and more; decreasingly (when declining); less and less |
| 1 | 流行 | りゅうこう (流行) : 1. fashion; trend; vogue; craze; fad; popularity 2. prevalence (of a disease); epidemic |
| 1 | 予測 | よそく (予測) : prediction; estimation |
| 1 | 侵害 | しんがい (侵害) : infringement; violation; invasion; encroachment; trespass |
| 1 | 防ぐ | ふせぐ (防ぐ) : 1. to defend against; to protect against 2. to prevent; to avert; to avoid |
| 1 | 適切 | てきせつ (適切) : appropriate; suitable; fitting; apt; proper; right; pertinent; relevant |
| 1 | 訓練 | くんれん (訓練) : training; drill; practice; discipline |
| 1 | よる | よる (因る) : 1. to be due to; to be caused by 2. to depend on; to turn on |
| 1 | 高める | たかめる (高める) : to raise; to lift; to boost; to enhance |