調査レポート

概略

概略

  • ほとんどの企業が、自社への直接的なサイバー攻撃をより的確に予兆できるようになってきています。
  • それでもなお、攻撃者は、サプライチェーンにおけるサードパーティなど、間接的なターゲットへと攻撃の焦点を移しており、持続不可能なコストが生じています。
  • しかしながら、テクノロジーを活用したイノベーションを持続するために、投資拡大、トレーニング、コラボレーションに力を入れている先進企業も存在することが明らかになりました。
  • アクセンチュアの年次レポート『第3回サイバーレジリエンスの現状(Third Annual State of Cyber Resilience)』では、イノベーションを促進し、確実に成長を遂げるために、先進企業がどのようにしてサイバーセキュリティを実行しているのかを紹介しています。


サイバーセキュリティの現状

サイバー攻撃は日常化しており、企業、さらにはその顧客、パートナー、従業員、事業損益に多大な影響を与えることが考えられます。多くの企業が、サイバーセキュリティに対する投資に見合ったサイバーレジリエンスを身に着けることの難しさを実感しています。さらには、間違ったサイバーセキュリティへの投資戦略によって、甚大な損害を被る可能性もあります。その結果、企業のブランド、評判、将来の成功が損なわれることにもなりかねません。

調査結果:

1. サイバーセキュリティへの投資の拡大

企業のIT予算の10.9%がサイバーセキュリティ・プログラムに投じられています。

2. セキュリティ・ハイジーン(企業の健全性を維持し、内部および外部の脅威から保護すること)の改善

セキュリティ侵害の平均発生数が25%減少しており、企業が直面するセキュリティ侵害の数は昨年の30件から8件減って、22件となっています。

3. セキュリティ対策の成功の影にある見えない脅威

サイバーセキュリティ・プログラムにより保護されているのは、ビジネス・エコシステムのわずか60%ですが、セキュリティ侵害の40%はエコシステムを介したルートで発生しています。

4. 増加するセキュリティ・コスト

調査対象者の69%が、攻撃者に先手を打つために絶えず対策をとらなければならず、持続不可能なコストが生じていると回答しています。

5. 機能していないセキュリティ投資

セキュリティへの投資が拡大する一方で、昨年、企業の39%が50万件を超える顧客記録を露出させてしまっています。

全て見る

先進企業が高いサイバーレジリエンスを実現している理由とは

サイバーレジリエンスとは、通常の企業活動を問題なく続けながら、サイバー攻撃を阻止する能力(サイバー攻撃に対する耐性)のことです。アクセンチュアの統計的分析により、以下の4項目のうち3項目以上で高いパフォーマンスを発揮する先進企業の存在が明らかになりました。

サイバーセキュリティの先進企業になるための実践的かつ実用的な3つの対策

今回の調査により、先進企業は主に3つの点で他の企業とは異なる行動を取っていることが判明しました。

#1. サイバー攻撃への迅速な対応に向けた投資

先進企業は迅速に行動することを優先しています。サイバーセキュリティの成功を評価する基準の上位3つは、スピードに重点を置いたものとなっており、先進企業は、サイバー攻撃を迅速に検出し、すみやかに対応に乗り出し、短期間のうちに通常の企業活動に戻せるかを重視しています。そして、レジリエンスの度合い(いくつのシステムが、どのくらいの期間停止していたのか)と正確性(サイバー・インシデント発見の精度)についても評価しています。

先進企業は、迅速な対応を可能にするテクノロジーを採用しています。先進企業はサイバーセキュリティのパフォーマンスを評価する主要基準(サイバー攻撃の検知・対応・復旧のスピード)に寄与するテクノロジーを活用しており、人工知能(AI)とSecurity Orchestration Automation and Response(SOAR)の2つのテクノロジーを最重要テクノロジーとして位置付けています。また、その他の基準に寄与する最新テクノロジーも活用しています。(セキュリティ攻撃の成功率の低下には次世代ファイアウォールが、セキュリティ侵害による影響の軽減にはAIが、コスト削減にはSOARが最も活用されています。)

88%

先進企業の88%はサイバー攻撃を平均1日以内で検知しています

#2. 新規の投資により得られる価値の向上

先進企業は投資拡大に力を入れています。セキュリティ対策に向けたテクノロジー投資をうまく拡大できている企業は、そうでない企業に比べて、攻撃の検知・阻止において4倍の効果をあげており、社内の重要資産をより多く保護することができています。

先進企業はトレーニングにも力を入れています。トレーニングをうまく行えている企業は、そうでない企業に比べて、攻撃の阻止において2倍の効果をあげ、より速やかに攻撃を検知・対応・復旧し、サイバーセキュリティ・プログラムにより自社を広範囲に保護しています。

先進企業はコラボレーションにも力を入れています。コラボレーションをうまく行えている企業は、そうでない企業に比べて、攻撃の阻止において2倍の効果をあげており、エコシステムをしっかりと保護し、規制要件の順守徹底により恩恵を得ています。

5%

サイバー攻撃がセキュリティ侵害につながったケースは、先進企業では5%に留まっています

#3. 既存の取り組みの持続性確保

先進企業は既存の投資を維持しています。先進企業は、既存の取り組みの持続性を保つことに多くの予算を配分しているのに対し、第2群企業では、新しい取り組みの実証や規模拡大に対して予算の大半を投じています。

先進企業は基本的なセキュリティ対策を忠実に行っています。データ侵害は基本的なデータ保護がうまく機能しなかった場合に発生しますが、昨年、第2群企業の44%で50万件を超える顧客情報の漏洩が発生したのに対し、先進企業ではその割合が15%に留まっています。現在、基本的なデータセントリック・セキュリティを確実に導入することの重要性がこれまで以上に高まっています。企業がデータ保護に真剣に向き合うのであれば、必要不可欠な行動です。詳しくは、『データセントリック・セキュリティの実現に向けて (Achieving Data-Centric Security) 』レポートをご覧ください。

39%

先進企業は基本的なセキュリティ対策に予算の39%を投じています

優れたサイバーセキュリティを身に着ける

上記3つの対策を上手く取り入れ、サイバー攻撃を阻止し、また攻撃をすばやく検知・対応・復旧することで、ビジネスへの影響を最小限に抑えることできます。

ケリー・ビッセル

アクセンチュア・セキュリティ シニア・マネジング・ディレクター


ライアン・M・ラサール

アクセンチュア・セキュリティ 北米 統括 マネジング・ディレクター


パオロ・ダル・シン

アクセンチュア・セキュリティ ヨーロッパ・中南米 統括 マネジング・ディレクター

関連コンテンツはこちら

第9回年間サイバー犯罪コスト調査

ニュースレター
最新コラム・調査をニュースレターで 最新コラム・調査をニュースレターで