live casino online

过去3年间で70.9%がサイバー攻撃を経験、3年间の累计被害额は平均1.7亿円、
ランサムウェア被害経験公司では平均2.2亿円

~セキュリティ成熟度と被害の実態調査 2024~

2024年12月10日

トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼CEO:エバ?チェン 東証プライム:4704)と特定非営利活動法人 CIO Lounge(所在地:大阪府大阪市北区、理事長:矢島 孝應)は、過去3年間でサイバー攻撃を経験している、国内の法人組織(従業員500名以上)の経営者、セキュリティやリスクマネジメントの責任者(部長以上)300人を対象に「セキュリティ成熟度と被害の実態調査 2024」を実施しました※1
※1 調査結果のパーセンテージは、小数点以下第二位を四捨五入した数値です。合計が100%にならない場合があります。
サイバー攻撃による法人组织の被害状况调査レポート全文は

■调査结果トピックス

  • 过去3年间で70.9%がサイバー攻撃を経験、最も被害コストが大きかったサイバー攻撃はビジネスメール诈欺(叠贰颁)が18.3%で最多、ランサムウェア攻撃が13.0%で次点
  • 过去3年间のサイバー攻撃の累计被害额は平均约1亿7千1百万円、ランサムウェア被害を経験した法人组织の累计被害额は平均约2亿2千万円
  • サイバー攻撃による业务停止期间は平均6.1日、ランサムウェア攻撃による业务停止期间は平均10.2日
  • サイバー攻撃対策の强化を重要视しているが、阻害要因により33.3%の组织が実施できず


●过去3年间で70.9%がサイバー攻撃を経験、被害コストが最も大きかったサイバー攻撃はビジネスメール诈欺
过去3年间におけるサイバー攻撃の経験有无を闻いたところ(苍=556)※2、経験したと回答した割合は70.9%でした。サイバー攻撃を経験した回答者から本调査の対象である経営者、セキュリティやリスクマネジメントの责任者(部长以上)(苍=300)に対して被害コストが最も大きかったサイバー攻撃を闻いたところ、ビジネスメール诈欺が18.3%で最多、ランサムウェア攻撃が13.0%で次点となっています。また、全体では61.6%がサイバー攻撃によって何らかの実被害を受けています。

この结果から、组织においては、サイバー攻撃は「もし起きたら」ではなく起きる前提での対策を进めていく必要性が高まっていると言えます。経営层は、サイバーリスクがビジネスに実被害をもたらすビジネスリスクであることを再认识したうえで、サイバー攻撃への対策が求められます。
※2 本設問のみスクリーニング時点での集計結果であり、セキュリティやリスクマネジメント責任者(部長職以上)でない回答者を含みます。

図1:サイバー攻撃の被害有无(苍=556) 図1:サイバー攻撃の被害有无(苍=556)

図1:サイバー攻撃の被害有无(苍=556)
质问「お勤め先の会社が过去3年间に外部から受けたサイバー攻撃のうち该当するものを全てお答えください。」
(复数回答:「外部からサイバー攻撃は受けていない?わからない」と他の选択肢は排他)

図2:最も被害コストが大きかったサイバー攻撃(苍=300) 図2:最も被害コストが大きかったサイバー攻撃(苍=300)

図2:最も被害コストが大きかったサイバー攻撃(苍=300)
质问「过去3年间に外部から受けたサイバー攻撃の中で最も被害コストが大きかったものをお答えください」(単一回答)

●过去3年间のサイバー攻撃の累计被害额は平均约1亿7千1百万円、ランサムウェア被害を経験した法人组织の累计被害额は平均约2亿2千万円
过去3年间でのサイバー攻撃の被害を経験した法人组织の累计被害额は平均约1亿7千1百万円となっています。2023年时点の调査における同被害额は平均约1亿2千5百万円であり、前回よりも约4千6百万円増えています。また、被害の公表が日本でも相次いでいるランサムウェア攻撃では、一度でも被害を経験した法人组织の累计被害额は平均2亿2千万円となっています。2023年时点の调査における同被害额は平均1亿7千6百万円であり、前回よりも约4千4百万円増えています。

昨年度の调査と比较して、被害额が大幅に増加していることから、国内の法人组织においてサイバーリスクが短期间で急激に増大していると考えられます。さらに、本调査は、个别公司における被害额を算出していますが、ランサムウェアによる业务停止や情报流出は、サプライチェーン上の関係组织にも大きな影响を与えます。そのためサプライチェーン全体での被害额は、より大きなものになっていると考えられます。サプライチェーンを狙ったサイバー攻撃によって自社が被害を受けないためにも、脆弱性対応やインシデント発生时におけるセキュリティに関する契约の见直しやアクセス権限やリスク评価などのセキュリティ监査の重要性は高まっています。

図3:过去3年间の累计被害额 図3:过去3年间の累计被害额

図3:过去3年间の累计被害额
※回答のレンジに一定额をあてはめ平均额を算出
サイバー攻撃の被害経験(2024年度 n=300, 2023年度 n=305)
质问「サイバー攻撃によって発生した被害への対応コスト※3の合计金额について最も近いものをお答えください」(単一回答)

図4:过去3年间の累计被害额 図4:过去3年间の累计被害额

図4:过去3年间の累计被害额
※回答のレンジに一定额をあてはめ平均额を算出
ランサムウェア攻撃の被害経験組織(2024年度 n=120, 2023年度 n=108)
质问「サイバー攻撃によって発生した被害への対応コスト※3の合计金额について最も近いものをお答えください」(単一回答)


※3 本調査における対応コストは以下の合計と定義しています。
? ①直接コスト(例:不正送金、身代金支払い、業務停止期間の売上、コンサル料、補償金)
? ②復旧コスト(例:被害範囲の特定、データやシステムの復旧人件費)
? ③再発防止コスト(例:セキュリティ対策強化、追加投資)

●サイバー攻撃による业务停止期间は平均6.1日、ランサムウェア攻撃による业务停止期间は平均10.2日
过去3年间で、最も対応コストが大きかったサイバー攻撃からの復旧に要した时间を闻いたところ、平均で6.1日であることがわかりました。また、最も対応コストが大きかったサイバー攻撃がランサムウェア攻撃の场合、復旧に要した时间は、平均で10.2日となっています。

2024年においても、ランサムウェア攻撃等によって、长期的な业务停止を强いられている事例が复数発生している状况です。业务停止の影响は直接的な経済的损失だけでなく、顾客や取引先との信頼関係を损なうリスクも伴います。特に长期间の业务停止は、ブランドイメージの低下や顾客の流出につながる可能性があるため、公司はサイバーレジリエンス(復旧力)を意识した体制を构筑することが求められます。

図5:サイバー攻撃の被害による业务停止期间 図5:サイバー攻撃の被害による业务停止期间

図5:サイバー攻撃の被害による业务停止期间
※回答のレンジに一定时间をあてはめ业务停止时间の平均を算出
業務停止期間(2024年度 n=300, 2023年度 n=305)
质问「最も被害额が大きかったサイバー攻撃について、それぞれどれくらいの时间がかかりましたか。最も近いものをお答えください」(単一回答)

図6:ランサムウェアによる业务停止期间 図6:ランサムウェアによる业务停止期间

図6:ランサムウェアによる业务停止期间
※回答のレンジに一定时间をあてはめ业务停止时间の平均を算出
業務停止期間(2024年度 n=35, 2023年度 n=40)
质问「最も被害额が大きかったサイバー攻撃について、それぞれどれくらいの时间がかかりましたか。最も近いものをお答えください」(単一回答)


●サイバー攻撃対策の强化を重要视しているが、阻害要因により33.3%の组织が実施できず
サイバー攻撃のインデント対応後に強化が必要だと感じた機能について、「NIST サイバーセキュリティフレームワーク 2.0」の各機能の中では、防御が42.0%で最多でした。さらに、強化が不足していた理由を聞いたところ「対策事項として重要視していたが、阻害要因があった」が33.3%、「対策事項として重要視していたが、他機能を優先していた」が32.7%と、一定以上の割合が対策事項を重要視していたにも関わらず、それを強化できなかった事情があることがわかりました。

この结果は、组织内でセキュリティ対策の重要性は认识されているものの、実装に至る过程で様々な课题に直面していることを示唆しています。単なる技术的な课题ではなく、人的リソースの制约、さらには组织としての优先顺位付けに関する问题が背景にあると考えられます。このような状况を改善するためには、セキュリティ部署が「技术的な必要性」だけでなく、「ビジネスインパクト」の観点から説明できることが重要だと考えられます。経営层が理解しやすい形でセキュリティリスクと対策の重要性を示していくことが求められています。

図7:インシデント対応后に强化が必要だと感じた机能(苍=300) 図7:インシデント対応后に强化が必要だと感じた机能(苍=300)

図7:インシデント対応后に强化が必要だと感じた机能(苍=300)
质问「最も被害额が大きかったサイバー攻撃へのインシデント対応后に强化が必要だと感じた机能をお答えください。」(复数回答)

図8:インシデント対応后に强化が不足していた要因(苍=300) 図8:インシデント対応后に强化が不足していた要因(苍=300)

図8:インシデント対応后に强化が不足していた要因(苍=300)
质问「インシデント対応后に强化が必要だと感じた机能に関してなぜ强化が不足していたと思いますか」(复数回答)

■调査概要

调査手法(サンプリング) インターネット调査
调査地域 日本国内
调査対象者 过去3年间でサイバー攻撃を経験している、従业员规模500名以上の法人组织の経営者、セキュリティやリスクマネジメントの责任者(部长以上)
回答者数 300
调査时期 2024年9月
调査主体 トレンドマイクロ株式会社、特定非営利活動法人 CIO Lounge
  • 2024年12月10日现在の情报をもとに作成したものです。今后、内容の全部もしくは一部に変更が生じる可能性があります。
  • TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。