ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2023/05/30 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
ホワイトペーパー セキュリティ総論 13カ国の調査で分かった、“異質な”日本企業のサイバーセキュリティ「14の事実」 13カ国の調査で分かった、“異質な”日本企業のサイバーセキュリティ「14の事実」 2023/05/24 コロナ禍の影響で多くの企業がリモートワークへと移行し、リモートワーカーを標的としたサイバー脅威のリスクも高まっている。しかし、調査によると日本企業の多くはリスクの高まりを認識しているにも関わらず、ほとんど何も対策していない傾向にある。一方で、サイバーセキュリティの意思決定者の約半数が、スキルを備えたITスタッフの人材不足に危機感を抱いているという。本資料は、13カ国のITおよびサイバーセキュリティの意思決定者などを対象に調査を実施し、2023年における日本企業の現状やサイバーセキュリティの動向について14の興味深い事実を明らかにしている。他国とは少し異質な日本企業のサイバーセキュリティの現状を、ぜひ確認しておきたい。
ホワイトペーパー セキュリティ総論 平均損失額は約4億6千万円…調査で分かった2023年の日本企業のセキュリティ実態 平均損失額は約4億6千万円…調査で分かった2023年の日本企業のセキュリティ実態 2023/05/24 新型コロナウイルスは、日本企業のサイバーセキュリティ対策に大きい変化をもたらした。その変化は現在も進行中であり、いまだ厳しい現実に対策が追いついていないのが実態だ。たとえば、過去1年間に少なくとも1回はデータ侵害の被害に遭った日本企業は26%あり、侵害を受けた企業の平均損失額は約320万ドル(約4億6千万円)に上るとされる。本資料は、2023年に日本企業が直面している脅威とセキュリティ対策の実態をスライド1枚で整理している。日本企業が抱える最大の課題、日本企業が今後12カ月で最も緊急性の高いと考えている脅威などがひと目で分かる資料となっている。
ホワイトペーパー バックアップ・レプリケーション Microsoft 365でデータ損失発生…責任はマイクロソフトと利用企業のどちらにある? Microsoft 365でデータ損失発生…責任はマイクロソフトと利用企業のどちらにある? 2023/05/22 企業がSaaSを利用するメリットは、インフラおよびアプリケーションの運用管理、セキュリティ対策をベンダーが行うため、ユーザー企業の負担を抑えられることだ。ただし、「データ保護」についてベンダーは面倒を見てくれない。たとえば、Microsoft 365を利用している企業がWordやExcelのデータをシステム障害や操作ミスなどで失っても、マイクロソフトは責任を負わない。ところが、ある調査によると「データ保護はベンダーが責任を負う」と誤解している企業が35%もあるという。本資料では、Microsoft 365におけるデータ保護の責任共有モデルについて図を用いて説明し、データ保護に不可欠なバックアップ対策を解説する。
ホワイトペーパー IT運用管理全般 SBテクノロジー事例:ITOM導入で工数8割超削減、全運用業務を一元化した方法と成果 SBテクノロジー事例:ITOM導入で工数8割超削減、全運用業務を一元化した方法と成果 2023/05/11 ソフトバンクのグループ企業でICTサービス事業を展開しているSBテクノロジー。主力事業であるシステムマネージドサービスでは、法人や公共機関向けにシステム運用やセキュリティ監視を行っており、ITサービスマネジメント(ITSM)やカスタマーサービスマネジメント(CSM)により、さまざまな管理業務の標準化に取り組んでいたが、高負荷な構成情報収集とシステム変更管理の課題を抱えていた。そこで同社はITオペレーションマネジメント(ITOM)を導入、構成管理に費やす工数を88%削減したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー メールセキュリティ 日立製作所事例:自社開発ツールでは限界に、6万ユーザー以上が利用するメールセキュリティ対策とは? 日立製作所事例:自社開発ツールでは限界に、6万ユーザー以上が利用するメールセキュリティ対策とは? 2023/04/24 日本を代表する総合電機メーカーの日立製作所。同社はメールセキュリティ対策として自社開発の宛先確認ツールを運用していた。しかし、クラウド環境の進化やシンクライアントなどの新しい仕組みが広がり、ユーザーのメール環境も多様化したことで、運用方針に基づく細かな要望への対応が次第に困難となってきた。そこで同社は新ツールの導入を決定。それには自社のセキュリティ要件を満たすことは必須であり、その上で運用コストの低減や、大規模ユーザーにも耐えられる仕様、ユーザビリティが高いことなど、さまざまな要件を満たす必要があった。本書は、メールセキュリティ見直しの詳細な経緯を紹介する。
ホワイトペーパー メールセキュリティ IPAや警察庁などが警告するBECとは? 高額被害多数、フィッシングメール被害の実態 IPAや警察庁などが警告するBECとは? 高額被害多数、フィッシングメール被害の実態 2023/04/24 フィッシングメールによる被害が増加傾向にあり、メールを使った不正行為が多様化している。昨今ではビジネスメール詐欺(Business E-mail Compromise:BEC)による被害も増えており、米連邦捜査局(FBI)によると、2022年におけるインターネット、およびサイバー犯罪による被害額の約26%がBECによるものだという。日本国内でも日本語メールでのBECが確認されていることから、独立行政法人 情報処理推進機構(IPA)や警察庁などが情報を公開し、注意を呼びかけている。本書は、メール詐欺などによって実際に起きた事件の詳細と、具体的なメール被害対策などについて解説する。
ホワイトペーパー メールセキュリティ 「うっかり」メール送信による情報漏えいのリスクを回避、誤送信対策ツール7つの特徴 「うっかり」メール送信による情報漏えいのリスクを回避、誤送信対策ツール7つの特徴 2023/04/24 メールはビジネスを円滑に進める便利なツールだが、誤送信のリスクが常につきまとっている。誤送信により謝罪やメール削除依頼などの対応に追われて本来の業務に支障をきたすだけでなく、メールに個人情報などの重要情報が記載されていた場合、深刻な問題に発展し、企業の信頼失墜にもつながりかねない。とはいえ、ダブルチェックなどの安全対策は業務効率の低下を招く可能性がある。本資料は、企業側や現場に大きな負担を強いることなく導入・管理ができ、受信メール対策から脱PPAPもカバーする誤送信対策ソリューションについて7つの特徴と合わせて紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 働き方・新時代のPC運用/セキュリティ、社内制度運用 とは? 働き方・新時代のPC運用/セキュリティ、社内制度運用 とは? 2023/04/14 数年前のパンデミック以降、多くの企業が急速に従業員の働き方を変化させた。テレワークが普及して「働く場所=オフィス」という固定概念が変化し、働く場所の柔軟性も向上。現在では「オフィス」「自宅」「(カフェなど)サードプレイス」で働くことが一般化した。その一方で、業務用PCの環境、セキュリティ、社内制度の問題が顕在化している。こうした新しい働き方が抱える問題をどう解決すべきなのだろうか。以下の資料では、オフィス、自宅、サードプレイスの3軸を踏まえ、主にPC導入関与者を対象に、新しい働き方への対応における問題点の洗い出しから、次に打つべき具体的な対応策を解説する。
ホワイトペーパー セキュリティ総論 情シス担当者が知っておくべき、7つの「最新セキュリティトレンド」と対応策 情シス担当者が知っておくべき、7つの「最新セキュリティトレンド」と対応策 2023/04/14 昨今、DX(デジタルトランスフォーメーション)の推進によって、多くの企業が積極的にITを導入して“テック企業”へと変貌を遂げた。多くのビジネスがクラウドやモバイルを活用し、リモートワークによって実施されつつある。一方で、サイバー攻撃の手法は日々高度化しており、次々に新たな脅威が生まれている。こうした現状において、いかに新たな脅威からデバイスやデータを保護すべきなのか。以下の資料では、その対策のヒントとなる要素として、最新の「7つのセキュリティトレンド」を紹介。その中から特に重要となる3項目を解説する。
ホワイトペーパー IT戦略・IT投資・DX 2023年ネットワーク分野「6つのトレンド」、20%の組織が導入予定のNaaSとは? 2023年ネットワーク分野「6つのトレンド」、20%の組織が導入予定のNaaSとは? 2023/04/13 労働人口の減少による競争力の低下、インフレやサプライチェーンの混乱など、企業を取り巻く環境は不透明感が増し、将来を見通すことはますます困難になっている。予測できない変化に対応するには、クラウドを初めとする最新テクノロジーの導入・活用が欠かせない。特に今後注目すべきなのがネットワーク分野だ。本書は、NaaS(Network as a Service)やAIOps(AIを活用したIT運用管理)など、2023年において、最も重要な6つのネットワークトレンドを予想し、企業がどのように備えておくべきか解説する。
ホワイトペーパー Wi-Fi・Bluetooth 【マンガ解説】会社で家庭用Wi-Fi機器を使っていたら要注意!「業務用」を使うべき理由 【マンガ解説】会社で家庭用Wi-Fi機器を使っていたら要注意!「業務用」を使うべき理由 2023/04/03 マンガでわかりやすく解説するシリーズ。ある企業では営業部にテスト導入したタブレットが効果を出したことで本格的な導入の検討に入った。IT担当の中村氏は、それと同時に業務用無線アクセスポイントの導入を提案。現在使用しているものは試験的に導入した家庭用無線アクセスポイントだったが、そこに落とし穴があった。だが業務用の製品であれば何でもいいという訳ではない。本書は、企業の安全なWi-Fi環境の整備のため、どのようなアクセスポイントを導入すべきかを解説する。
ホワイトペーパー ID・アクセス管理・認証 「強固な認証」で不正侵入をシャットアウト、認証アプライアンスで重要な4つの特長 「強固な認証」で不正侵入をシャットアウト、認証アプライアンスで重要な4つの特長 2023/04/03 サイバー攻撃は巧妙化を続け、被害は増加傾向にある。攻撃の手口として多く見られるのが、社内ネットワークへの不正侵入である。リモートワークや多種多様なデバイスなど、社内外のさまざまな場所からのアクセスが増えていく中で、正規ユーザー以外からの不正アクセスを遮断していくことが重要となる。その有効なセキュリティ対策の1つとして「認証」が挙げられる。本資料は、ネットワーク機器と連携して強固な認証環境を実現し、悪意ある攻撃者の不正侵入をシャットアウトする「認証アプライアンス」についての4つの特長などを紹介する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2023/04/03 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
ホワイトペーパー 経営戦略 2100人のリーダーへ調査:なぜ「デジタルレジリエンス」がカギ? 約60億円のコスト節約術 2100人のリーダーへ調査:なぜ「デジタルレジリエンス」がカギ? 約60億円のコスト節約術 2023/03/24 サービス停止、システム障害、セキュリティ侵害など、多くの企業がこれらのリスクに直面する一方で、うまく乗り越えている企業も存在する。この両者の違いを探るため、11カ国2100人以上のセキュリティ/IT運用/DevOpsリーダーに調査したところ、耐障害性および回復力とされる「レジリエンス(変化への対応力)」の成熟度が高い組織ほど、成長力も高いことがわかってきた。さらには年間で4,800万ドル(約60億円)ものダウンタイムコストを節約しているという。本書は、レジリエンスを高めるのに重要な5つの能力や、それによりもたらされる4つの効果などについて解説する。
ホワイトペーパー 製造業界 ランサムウェアに狙われる製造業…経産省の『工場セキュリティガイドライン』を解説 ランサムウェアに狙われる製造業…経産省の『工場セキュリティガイドライン』を解説 2023/03/23 ランサムウェア攻撃による被害が拡大している。中でも、製造業は最も頻繁に攻撃対象となっており、工場の稼働が停止する事故が増加している。その主な原因は、工場のネットワークを外部ネットワークにつなぐ機会が増えたことにある。そのような背景から、経済産業省は工場システムのセキュリティ対策を実施する上で、参考となるような考え方やステップを示した『工場セキュリティガイドライン』を策定した。本書は、工場セキュリティガイドラインの要点や、効果的な対策の進め方、よくあるファイル授受の課題解決方法などを解説する。
ホワイトペーパー IT戦略・IT投資・DX 2023年のトレンド予測、AI・NFT・メタバースなど新技術の動向は? 押さえるべき要点 2023年のトレンド予測、AI・NFT・メタバースなど新技術の動向は? 押さえるべき要点 2023/03/22 コロナ禍やサプライチェーンの混乱によるインフレなど、さまざまな理由から世界的な景気後退が続いている。だが、不確実な状況だからこそ、経営者は賢明かつ慎重に成長戦略を立てていくべきである。本資料は、2023年に注視すべき最新のテクノロジーや、リーダーシップのトレンドを予測し、テーマごとにまとめたものである。セキュリティや顧客体験(CX)の向上において、新たな課題となる「レジリエンス(耐障害性および回復力)」の重要性や、NFTやメタバースなど最新テクノロジーの動向など、経営戦略立案の一助となる情報をお届けする。
ホワイトペーパー ワークスタイル・在宅勤務 3社事例あり:BYODのメリットとデメリットを解説、導入を成功させる2つのポイント 3社事例あり:BYODのメリットとデメリットを解説、導入を成功させる2つのポイント 2023/03/10 コロナ禍の影響もあり、テレワークが急速に普及している。しかし、急激にシフトしたため、業務に必要な機器を調達することができず、BYOD(従業員の私用端末を業務に利用すること)で間に合わせた企業も少なくない。そのため、そうした企業は現在もBYOD特有の課題に直面している状況が続いている。本書は、BYODの基礎知識から始まり、メリットやデメリット、導入時の2つのポイントなどについて、導入に成功した企業の事例を交えて、わかりやすく解説する。
ホワイトペーパー セキュリティ総論 「シャドーIT診断」で自社の危険度をチェック、発生させないための最適な対策とは? 「シャドーIT診断」で自社の危険度をチェック、発生させないための最適な対策とは? 2023/03/10 昨今、重大なセキュリティインシデントのリスクから、「シャドーIT」が問題視されている。「シャドーIT」とは、従業員が企業で使用を許可されていないパソコンやスマートフォンなどの端末、ファイル転送サービスやフリーメールなどのクラウドサービスを業務で利用すること。本書は「シャドーIT」の問題点や解決方法について記している。そもそもシャドーITとは何か、どのような状況で発生し、どのような対策が最適かなど、自社のシャドーIT度を確認できる診断チェックシートも付けて、わかりやすく解説する。
ホワイトペーパー ワークスタイル・在宅勤務 【チェックリストで確認!】BYOD導入で気を付けるべきこと、定期監査すべきことは何? 【チェックリストで確認!】BYOD導入で気を付けるべきこと、定期監査すべきことは何? 2023/03/10 テレワークなどの柔軟で多様な働き方を実現する施策として、従業員の私用端末を業務で利用するBYOD(Bring Your Own Device)を採用する企業が増えている。新規端末の調達が不要など、メリットも多数あるが、一方で、セキュリティインシデントや情報漏えいなどのリスク回避のため、さまざまな対策も必要となる。自社の取り組みはBYODを運用する上で必須となる要件を満たせているのか。それを確認するため、本書は、BYOD導入時に気を付けるべきこと、および定期的に監査するべきチェック項目をまとめたリストについて、詳細な説明とともに紹介する。
ホワイトペーパー ペーパーレス化 電子署名ソリューションはどうやって選べばよい? 検討すべき5つのポイント 電子署名ソリューションはどうやって選べばよい? 検討すべき5つのポイント 2023/03/08 請求書や稟議書などの文書を電子化することで、紙やハンコが不要となり、生産性や顧客体験の向上、セキュリティ強化やヒューマンエラー軽減など、さまざまなメリットを享受することが可能となる。そのため、今や世界中のさまざまな業種や職種で電子署名が利用されている。だが、電子署名ソリューションは提供するプロバイダーごとに特徴があり、また、企業によってもニーズは異なる。自社に適した電子署名ソリューションを見つけるためには、まず主要な電子署名プロバイダーの機能やメリットを比較検討することだ。本書は、電子署名プロバイダーを選ぶ際に考慮すべき5つのポイントを紹介する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 「非常に危険」なUSBメモリ、潜む3つのリスクと有効な代替手段とは? 「非常に危険」なUSBメモリ、潜む3つのリスクと有効な代替手段とは? 2023/03/07 大量のファイルを素早くコピーして簡単に持ち運べるUSBメモリ。かつては多くの企業で、分離された社内ネットワーク間でのファイルのやり取りに使用されていた。しかし、紛失や盗難によるデータの流出、社内システムのウイルス感染など、さまざまなリスクが指摘されるようになり、使用そのものを禁止したり、IT資産管理システムの機能などを使って物理的に使用をブロックしている企業も増えている。だが、やむを得ない事情から、いまだにUSBメモリによるデータ移し替えを行っている企業も存在する。本書は、USBメモリに代わる、安全で便利なファイル授受の方法を解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 名古屋工業大学准教授が警鐘、工場サイバーセキュリティの課題と対策 名古屋工業大学准教授が警鐘、工場サイバーセキュリティの課題と対策 2023/03/07 セキュリティの脆弱性を狙ったサイバー攻撃がより深刻になっている。特に製造業においては、経営に大きな打撃を与えるほどのリスクがある。たとえば、2021年5月に米国最大のパイプラインではランサムウェアの被害により操業停止に追い込まれており、日本国内の工場でも同様の被害が発生している。このような事態を受け、経済産業省では工場向けのセキュリティガイドラインをリリースした。本書では、名古屋工業大学 准教授の佐々木 弘志氏を招き、工場サイバーセキュリティの現状や日本企業の課題、セキュリティガイドラインの内容や活用方法などについて討論した様子をお届けする。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 ランサムウェア被害は「3倍超」、有効なネットワーク分離の「脱・USBメモリ」手法とは ランサムウェア被害は「3倍超」、有効なネットワーク分離の「脱・USBメモリ」手法とは 2023/03/07 従来のサイバー攻撃は標的型攻撃をはじめ、データの窃取を中心としたものだったが、近年ではランサムウェアなど、直接被害者から金銭を奪う手法が激増している。これらの脅威から重要データを守る手法の1つに「ネットワーク分離」が挙げられる。ただし、この手法は適切な運用ができていないと、ランサムウェアの被害を受けるリスクと、情報漏えい事故へとつながる可能性もある。本書は、ランサムウェアの進化の理由や多彩な攻撃手法の詳細、USBメモリを利用したデータ授受の課題、対応策について解説する。
ホワイトペーパー セキュリティ総論 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 2023/03/01 2022年はロシアのウクライナ侵攻に伴い、サイバー犯罪組織がさまざまな行動を起こし、ヘルスケア業界、医療研究機関、サプライチェーンなど、コロナ禍において重要な役割を果たしていた基幹産業も標的となった。また、中国を拠点としたサイバー犯罪組織の攻撃も激化している。最も注意すべきことは、こうしたサイバー犯罪者向けのマーケットが発展を続けており、マルウェアを中心とした経済圏が確立しつつあることだ。本書は、2022年におけるサイバー脅威の状況についてまとめている。9つのサービスとしてのサイバー犯罪や、多用される攻撃ツールなどについて詳細に解説する。
ホワイトペーパー セキュリティ総論 世界31カ国5600人調査:製造・生産業のランサムウェアの現状と5つのポイント 世界31カ国5600人調査:製造・生産業のランサムウェアの現状と5つのポイント 2023/03/01 データを暗号化して身代金を要求する「ランサムウェア攻撃」が増加し、被害にあった企業の多くが、身代金を支払うか、バックアップを使用して暗号化データを復号している。だが、製造・生産業界においては、データが暗号化される前に攻撃を阻止した割合が他の業界に比べて高いものの、バックアップの使用率は最も低いという。本書は、2022年1月から2月にかけて、世界31カ国の製造・生産業419人を含む5600人のITプロフェッショナルに調査を実施。製造・生産業におけるランサムウェアの現状や、セキュリティ強化のための5つのポイントを解説する。
ホワイトペーパー セキュリティ総論 役割の異なるセキュリティチームと法務部、組織を守るため「どう連携すべき」か? 役割の異なるセキュリティチームと法務部、組織を守るため「どう連携すべき」か? 2023/03/01 セキュリティチームと法務部は「組織を守る」という共通の目標を持っているが、そのために果たす役割はそれぞれ異なる。両者が緊密に連携しコミュニケーションを図ることで、組織全体のコンプライアンスとセキュリティの最適化を実現できる。そのためには、インシデントが発生した際にどう対応するべきか、事前にそれぞれの役割と責務を明確にし、計画を立てておくことが重要だ。本書は、法務部とセキュリティチームのそれぞれの役割と相互関係を明らかにし、緊密な連携を実現するための方法を解説する。
ホワイトペーパー ペーパーレス化 ソフトバンク事例:「押印電子化100%」で“出社ゼロ”へ、約200社の取引を電子署名化 ソフトバンク事例:「押印電子化100%」で“出社ゼロ”へ、約200社の取引を電子署名化 2023/03/01 通信事業を基盤に革新的なサービスを創出するソフトバンク。同社の事業の特徴から、官公庁への申請や取引先との契約が多く、書類の数が膨大になるため、全社で約600本の印鑑を適材適所で活用してきた。しかし、業務の効率化やデジタルトランスフォーメーション(DX)のためには「押印の電子化」が必要と判断。通信事業者としてセキュリティ対策を重視しつつ、いくつかの条件を定義した上でソリューションを選定し、2021年4月から全社での利用を開始した。契約にかかる時間やコストを大幅に削減できたという。本書は、同社の電子署名導入の効果や、詳細な経緯を紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 2023/02/17 日本、およびアジア太平洋地域におけるサイバーセキュリティの成熟度が継続的に向上していることが見受けられる。かつて多くの経営幹部がサイバーセキュリティの重要性を理解していなかった時期に比べ、大きく改善したと言えるだろう。だが一方で、企業の自己評価が楽観的すぎるという懸念の声もある。本資料は、日本を含むアジア太平洋地域6カ国のITおよびサイバーセキュリティの意思決定者900人へ調査を実施。その結果から浮き彫りになった、3つの重要課題対する企業の取り組みや検討状況、各国の詳細なセキュリティ状況などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【22年版ランサムウェア最新調査】日本の組織の61%が被害、復旧コストは減少傾向 【22年版ランサムウェア最新調査】日本の組織の61%が被害、復旧コストは減少傾向 2023/02/17 日本国内でのランサムウェア攻撃の被害は拡大しており、31カ国5600人のITプロフェッショナルを対象にした調査によると、2021年には日本の組織の61%がランサムウェアの被害を受けているという。だが、その一方で、日本の組織が復旧のために負担した平均コストは大幅に減少しているとの調査結果も明らかになってきた。なぜそのような状況になっているのか。本資料は、日本の中規模組織のITプロフェッショナル300人からの回答を基に、ランサムウェアの現状や、今後のサイバーセキュリティにおいて重要となる5つのポイントについて解説する。
