ITセキュリティーの整備状況

まず図1は、回答者の組織におけるITシステムの各部分における、ITセキュリティーの整備状況(原文では「security posture」と表現されている)を5段階評価(高い方が5)で回答させた結果である。サーバーやウェブサイト、クラウドアプリケーションなどに関しては比較的整備が進んでいるのに対して、デスクトップPC、モバイル端末(スマートフォンやタブレットなど)などにおける整備が不十分という認識のようである。

写真を拡大 図1. 各 ITコンポーネントにおける ITセキュリティーの整備状況(出典:CyberEdge / 2020 Cyberthreat Defense Report)

IoT(Internet of Things)や、ICSやSCADAといった産業制御システム(注2)に対するサイバー攻撃のリスクについては、他の文献などでもたびたび指摘されている(注3)。最も下にある「Containers」とは仮想環境を構築するための技術の一つで(注4)、比較的新しい技術のため、セキュリティー対策のノウハウが追いついていないのかもしれない。

一方、図は省略させていただくが、最も懸念されているサイバー攻撃の種類については、マルウェア(コンピューターウイルス、ワーム、トロイの木馬を含む)、フィッシング、ランサムウェアが上位3位となっている。

特にランサムウェアは、2017年ごろから被害例が急増して世界的に注目されるようになったもので、コンピューターの操作をロックしたりデータを暗号化してデータへのアクセスができないようにし、これらの解除と引き換えに身代金を要求するものであるが、本報告書ではランサムウェアについて、さらに一歩踏み込んだ調査を実施している。