国内民間企業・公共機関の7割が2024年上半期にサイバー犯罪の被害を経験。

経営層・上層部の危機意識が90%に高まる一方で、サイバー被害への報告義務に対して54%が期限内の対応に課題。2025年以降のサイバーセキュリティ予算は83%が増加の見込み

 

パロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、本日、日本の民間企業・公共機関におけるサイバーセキュリティへの投資意向やセキュリティソリューションの導入意欲に関する調査「Beyond 2025 - 国内民間企業・公共機関のサイバーセキュリティ施策と投資動向」の結果を公表しました。 

調査の背景

新しい技術の誕生と共にサイバー攻撃は進化を続け、Unit 42による2024年上半期の分析では窃取されたデータのリークサイトへの投稿・公開は1週間あたり68件に上ります。そうした中、調査会社IDCによると2024年の日本国内の対セキュリティの支出額は前年比⁺7.6%増加し初めて1兆円を超えると予測されています。

日々変化する脅威に対して組織が抱えている課題、またビジネスの継続性を確保するため組織に求められるセキュリティ戦略や投資意向などについて、この度、パロアルトネットワークスでは、国内の民間企業・公共機関を対象とした調査を実施いたしました。

調査概要

  • 調査方法: インターネット調査
  • 調査期間: 2024年8月19日~22日
  • 調査対象: サイバーセキュリティに関する決裁権者・意思決定権者527名
    • 従業員規模内訳:10,000名~(195名)、5,000〜9,999名(93名)、1,000〜4,999名(239名)
    • 売上高内訳(*):1兆円~(145名)、5,000億~1兆円未満(88名)、1,000億~5,000億円未満(148名)、500億~1,000億円未満(87名) (*民間の468名内訳)
    • 527名の役職・役割内訳 :
      • 民間企業(468名)、公共機関(59名)
      • 経営者・役員クラス(70名)、部長クラス(267名)、課長・次長クラス(190名)、
      • セキュリティ統括(269名)、セキュリティ運用(186名)、エンドポイントセキュリティ(19名)、ネットワークセキュリティ(30名)、クラウドセキュリティ(23名)

調査結果 (ハイライト)

  • サイバーセキュリティ領域で様々な脅威と課題に直面する民間企業・公共機関
    • 2024年上半期の被害経験率:全体の69%が何らかのセキュリティインシデントによる被害を経験  (民間企業の72%、公共機関の47%)
      • サイバー攻撃の被害は60%、内部不正による被害が34%
    • 被害内容トップ3:サイバー攻撃によるシステム障害 (31%)、サイバー攻撃によるデータ障害 (27%)、サイバー攻撃による個人情報漏えい (27%)
    • 経営層・意思決定層の危機意識:KADOKAWAグループでのランサムウェア被害等を契機に90%が自組織の経営層・意思決定層の「ランサムウェアによる被害への危機意識が高まった」と回答。
    • 身代金の対応方針・認識:身代金について78%は支払うべきではないと考えているが、約半数(49%)は「支払うべきではないが実際その状況にならないと判らない」と回答。
    • 法令・規制への対応:インシデントの報告義務・適時開示義務に関連して、54%が「影響やリスクの全貌を把握して期限内に報告・通知できる自信はない」と回答
    • インシデント発生経験の有無で「危機意識」「身代金への対応方針」「法令・規制への対応」いづれも20ptの開きがある。
  • サイバーセキュリティの強化に向けて舵を切り始めている日本の民間企業・公共機関
    • 2025年以降のサイバーセキュリティの予算:83%が増加する」と回答、加えてインシデントを経験した組織では「予算増」の回答が88%にのぼる。
    • セキュリティソリューション(製品・サービス)の統合:55%が「現状の製品・サービスの数を削減する方向」と回答
    • 2025年以降のセキュリティ施策優先項目トップ3:ネットワークセキュリティ刷新 (65%)、セキュリティ運用の強化 (47%)、脅威検出力の強化 (46%)
    • 導入が進んでいる主力セキュリティ製品・サービス:SASE/SSE (61%)、エンタープライズブラウザ/リモートブラウザ分離 (57%)、XDR (54%)
    • 導入済みツールにおけるベンダー変更の検討:68%(①)が他社への移行を検討
      • 移行ニーズ・トップ3:SASE/SSE (48%)、TIM (43%)、CSPM/CWPP (41%)
    • 新規導入ツールの検討:87%(②)が未導入のツールの導入を検討
      • 新規導入ニーズ・トップ3:XDR (58%)、EDR (55%)、ITDR/UEBA (54%)

(①)本調査項目で対象とした主要11ツールいづれかで「導入済み」とした回答を母数(482)にした割合

(②)「未導入ツールがある」という回答を母数(413)にした割合

 

本調査を主導したパロアルトネットワークス、チーフサイバーセキュリティストラテジストの染谷 征良のコメント:

民間企業・公共機関を問わず、国内の多くの組織が深刻なサイバーリスクに直面し、インシデント発生時の身代金要求への対応や報告・通知義務の履行に苦慮しています。サイバーセキュリティの投資を2025年度以降に83%が増加させると今回の調査で回答されていることからも、事業継続や社会経済を脅かすサイバー脅威に対する経営層・上層部の認識が高まっていることは間違いありません。SASEを活用したインフラ刷新からAI/MLや自動化によるセキュリティ運用、脅威検出力の強化に至るまで投資はさらに拡大すると同時に、アーキテクチャの簡素化や運用負荷・コストの最適化に向けてセキュリティ製品・サービスの統合、削減も一層進むことが予測されます。

 

本調査結果の要約はこちらよりダウンロードいただけます。

 

パロアルトネットワークス株式会社について

パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジーを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。

パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」(2021年)、Comparably(職場文化モニタリングプラットフォーム)の「多様性に優れた企業」(2021年)、HRC(ヒューマンライツキャンペーン)の「LGBTQ平等のための最高の場所」(2022年)に選出されています。詳しくは https://www.paloaltonetworks.jpをご覧ください。

※Palo Alto Networks、Palo Alto NetworksロゴおよびCortexは米国およびその他の国・地域におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能を https://www.paloaltonetworks.jpよりご確認ください。

 

報道関係者からのお問い合わせ

パロアルトネットワークス株式会社
コーポレートコミュニケーション 松島 由起子
Email: ymatsushima@paloaltonetworks.com

パロアルトネットワークスPR事務局
共同ピーアール株式会社
Email: panw-pr@kyodo-pr.co.jp

最新ニュース、イベント情報、脅威アラートを配信