ニュース

サイバー攻撃が発見されるまでの時間、日本が12カ国中で最も遅い結果に

 ソフォス株式会社は、中堅企業に勤める3100人のIT意思決定者を対象に、企業におけるセキュリティ対策に関する調査を実施し、その結果を公開した。

 同調査は、日本、米国、カナダ、メキシコ、コロンビア、ブラジル、英国、フランス、ドイツ、オーストラリア、インド、南アフリカの12カ国を対象に、市場調査会社Vanson Bourneが実施したもの。調査期間は2018年12月~2019年1月。

 2018年にサイバー攻撃の被害を受けた企業の割合に関しては、メキシコが82%、フランスが79%、インドが76%、コロンビアが76%、ドイツが73%、ブラジルが73%、米国が71%、南アフリカが69%、オーストラリアが69%、カナダが63%、英国が53%と続き、日本は24%と最も低い結果になった。

2018年にサイバー攻撃の被害を受けた企業の国別の割合

 サイバー攻撃が検出されるまでに要した時間について把握している企業1744社を対象に調査したところ、グローバルでの平均は13時間だった。最も早かったのはオーストラリア、ブラジル、カナダの10時間だが、日本は17時間と調査対象国の中で最も遅い結果だった。

企業環境内でサイバー攻撃が発見されるまでの時間

 企業環境内のサイバー攻撃の検出場所を解析したところ、サーバーが36.7%、ネットワークが36.6%、エンドポイントが16.9%、モバイルデバイスが9.6%だった。サイバー攻撃の踏み台に利用されやすいエンドポイントではなく、サーバー側で脅威を検出していることは初期段階の脅威の動作を把握していない可能性があることをソフォスでは指摘している。

 同調査では、EDR製品を導入していないという企業が1990社に上ったが、全体の9割近くが導入を計画していると回答した。各国の割合については、インドが99%、ブラジルと米国が95%、ドイツが93%など8割以上だったが、日本のみ34%と低い結果だった。

EDR導入を計画している企業の割合