情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

2024年も被害は増加傾向、ランサムウェアやActive Directoryへの攻撃に企業はどう備える?…2024情シスアンケートより

情報システム部門

サイバー攻撃の脅威が増す中、企業にとってセキュリティ対策は重要な施策の1つとなっています。今回は企業に迫る脅威や実施しているセキュリティ対策やその課題について、2023年12月〜2024年1月にかけてソフトクリエイトが実施したアンケート結果 から、その上位となった業務を中心にご紹介します
※情報システムの現状とIT システム活用実態アンケート2024 (情シス実態アンケート)

この記事の内容
ランサムウェア攻撃、Active Directoryへの攻撃による被害が増加
「新たな脅威」に向けたセキュリティ対策製品・サービス導入が増加
人材・リソース不足がセキュリティ体制の大きな課題に
まとめ

ランサムウェア攻撃、Active Directoryへの攻撃による被害が増加

多くの企業がサイバー攻撃を脅威と認識し、セキュリティ対策を重要視するようになった今日。セキュリティインシデントの実情がどのようなものか、今回のアンケート結果から見ていきましょう。

まず、セキュリティインシデントの「経験あり」は45.2%、「経験なし」は54.8%という結果となりました。「経験あり」の内容を見てみると、「クライアントPCのウィルス感染・サイバー攻撃(54.8%)」、「メールからのウイルス感染・情報漏えい(38.1%)」が前回同様上位でした。

一方、2022年度に比べ増加しているのが「ランサムウェア攻撃(26.4%)」、「サーバのウィルス感染・サイバー攻撃(22.2%)」、「Active Directoryへの攻撃(5.0%)」です。これらの攻撃は企業にとって深刻な被害につながる恐れもあり、対策している企業も多いことでしょう。それにも関わらずに増加傾向があることから、今後も最新の情報を収集し、さらなるセキュリティ対策を強化していくことが必要と言えます。

セキュリティインシデント

「新たな脅威」に向けたセキュリティ対策製品・サービス導入が増加

ランサムウェアによる被害は、IPAの「情報セキュリティ10大脅威 2024」の「組織」向け脅威において、9年連続で1位となっています。こうした攻撃に対して、企業はどのように備えているのでしょうか。アンケートから「現在導入しているセキュリティ対策製品・サービス」を見てみましょう。

その上位は「アンチウィルス」や「ネットワーク脅威対策」、「IT資産管理」など、これまでも多くの企業が行っている対策が並んでいます。一方で標的型攻撃などでは、メール経由での攻撃も多いことから、「コンテンツセキュリティ」や「情報セキュリティ教育・訓練サービス」が増加していることがわかります。また、「SOCアウトソーシング」、「脆弱性診断サービス」、「IDaaS 関連サービス」なども少しずつ増加し、新たな脅威への対策が進められていることが伺えます。しかし、今回の結果からは、まだ多くの企業でランサムウェア攻撃等の深刻なサイバー脅威の認識を深め、対策を行う必要があると考えられます。

「新たな脅威」に向けたセキュリティ対策製品

人材・リソース不足がセキュリティ体制の大きな課題に

次に、これら様々なサイバー攻撃の脅威に備えているセキュリティ対策の現場ではどのような課題を抱えているのでしょうか。その運用体制に関する課題を見ていきましょう。

まず、最も多かったのが「セキュリティ対策できる体制・人材・リソースがない(44.6%)」でした。今回、ほかのアンケート結果※では「情シス人材不足を感じる」が75%に上ることがわかりましたが、セキュリティの現場もまた人材不足が課題となっていました。
※関連記事:「AI活用に注力したい情シス約4割!2024年の情シスの注力業務TOP3は?…2024情シスアンケートより」参照

続いて2位が「自社内のセキュリティに関する専門知識や知見が不足している(44.2%)。社内のシステムが高度化するほど、そのセキュリティ対策もまた複雑になっていきます。対策としては、自社のセキュリティのレベルを知って備えることが必要ですが、そのためには専門的な知識も必要となります。自社だけでは対策は難しい状況の企業が多いのかもしれません。

2位以降の結果を見ると、3 位「セキュリティ担当者の属人化(36.5%)」、4位「経営層・上司のセキュリティ対策への理解不足(30.1%)」、5位「緊急時の対処、インシデント対応について対応フロー等の準備ができていない(28.7%)」という結果になりました。

セキュリティ対策できる体制

まとめ

今回はアンケート調査からセキュリティ対策に関する結果の一部を紹介しました。多くの企業でセキュリティ対策は重視されていますが、サイバー上の脅威はますます高度化・巧妙化しています。さらなるセキュリティ対策の強化が必要であることを伺わせる結果となりました。

また、本コラムでは調査結果の一部を取り上げましたが、ぜひ、下記の資料をダウンロードして他の結果も御覧いただき、今後の取り組みの参考にしてみてはいかがでしょうか。

この記事に関連するお役立ち資料を無料でダウンロード
ソフトクリエイトは、企業の情報システム担当者(情シス)に対して、働き方や業務内容などの実態を調査するべく「情報システムの現状とIT活用実態アンケート2024」を実施しました。本記事はその一部を抜粋したものですが、より詳細な内容は以下の資料よりご覧いただけます。
関連キーワード
ITインフラに関するおすすめ記事
ヒーローになるには欠かせない「トップの理解を得る」ための戦略
ヒーローへの道の第一歩「チームの結束を固める」7つのポイント
生成AI活用への期待は半年でどう変化したか?情シスは6割が導入に関与…情シス向け生成AI活用意識調査2024より
情シスが生成AIの業務利用で感じている“2大懸念点”とは?…情シス向け生成AI活用意識調査2024より
組織変革をリードする!情シスがヒーローになる道