セキュリティインシデントの復旧に7.1か月 — 日本企業に迫るサイバーリスク

ファストリー株式会社、年次グローバルセキュリティレポートを発表した。調査によると、日本企業のセキュリティインシデントからの平均復旧時間は 7.1 か月で、当初予測された 5.4 ヶ月を約 25% 上回った。 

グローバルデータによると、サイバーセキュリティ支出を削減している企業では、インシデントからの復旧に要する時間が顕著に長期化している。予算削減を実施した企業は、平均 70% 増となる 68 件のセキュリティインシデントを経験し、復旧所要時間は 10.9 か月と、投資を維持または増やした企業と比較して 5 か月以上の時間を費やしている。

調査対象の日本企業の 82% は、今後 1年でセキュリティツールへの投資拡大を計画していると回答している。しかし、投資増加の傾向がある一方で、セキュリティ戦略の意思決定者の半数 (50%) は、高度化する脅威に対する今後の対応態勢に不安を感じている。

近年の世界規模の IT 障害事例は、セキュリティ専門家に警告を発し、多くの企業がベンダー選定とサイバーセキュリティ投資の精査を強化している。2024 年において、日本企業の 28% が自社のセキュリティスタック全体の信頼性とソフトウェア品質について懸念を示し、28% がセキュリティベンダーの変更を検討している。さらに、大多数の日本企業 (78%) は、重大な信頼性インシデントへの対応策として、セキュリティアップデートのテストと展開プロセスを見直している。

また、ソフトウェアセキュリティに関して、企業は業務全体にわたるセキュリティの統合方法を見直していることも判明した。プラットフォームエンジニアチームを含む、従来のセキュリティチーム以外の主要なステークホルダーが、採用するアプリケーションセキュリティの選定に関与する機会が増加している。日本企業の 16% がソフトウェアセキュリティへのプラットフォームエンジニアリングアプローチの採用を優先課題としていると回答している。一方、サイバーセキュリティインシデント発生時の責任分担の変化に関しては、プラットフォームエンジニアチームが責任を負うと回答した企業は 10% に留まり、CISO (23%) と CIO (13%) と比較して未だ低い割合となっている。

ファストリー株式会社 カントリー・マネージャーの今野 芳弘は、次のように述べている。
「セキュリティインシデントからの完全復旧には相当な時間を要します。サイバー攻撃による収益および企業評価への影響、そして復旧プロセスは、長期的な事業中断を引き起こし、組織全体のリソースを消費します。サイバー攻撃は減少傾向にはなく、むしろ増加が予測されるため、企業はサイバーセキュリティを一時的な対策ではなく、事業戦略の不可欠な要素として位置づける必要があります。企業が進化する脅威に対する準備が不十分だと感じる中、サイバーセキュリティ投資は精査の対象となっています。セキュリティへの責任が組織全体で分散される傾向にあり、すべてのプロジェクトにおけるセキュリティ・バイ・デザインの重要性が増しています。セキュリティを本質的に組み込み、製品開発プロセスの早期段階で、セキュリティベンダーとの強力なパートナーシップを確立できる企業は、新たな脅威への対応と攻撃からの迅速な復旧において優位な立場にあります。」 

レポートはこちらからダウンロードが可能である。

出典：PRTimes　Fastly 調査 : セキュリティインシデントを経験した日本企業、完全復旧に約 7 か月を要することが判明