東京(2024年3月27日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダー*であるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、サイバーセキュリティの現状について調査するために、日本のほか、オーストラリア、シンガポールの企業や団体のIT意思決定者を対象に実態調査を2024年1月5日~10日に実施し、その調査結果を実態調査レポートとしてまとめました。
今回の実態調査は、不特定多数を対象に公平な調査とするために、前回(2022年12月9日~14日実施)と同様にKnowBe4の社名は一切公開せずに行われました。日本においては、2024年1月5日~10日の間に日本企業および団体を無作為に抽出しオンラインにてアンケート調査しました。本調査は、日本においては英国市場調査会社YouGov社が株式会社日本リサーチセンター(NRC)と共同で日本語によって行われ、YouGov社によって集計され、その後、KnowBe4 Japanが分析しました。日本での調査対象者およびサンプル数は次の通りです。
今回の実態調査の設問は次の7つです。
さらに、KnowBe4 Japanが日本、オーストラリア、シンガポールの3カ国の調査結果を比較することで、日本におけるサイバーセキュリティ対策の現状を考察しています。
3カ国を比較して、KnowBe4 Japanは日本のサイバーセキュリティ対策の実態を次のように分析しています。
フィッシングとBEC(ビジネスメール詐欺)の危険性の認識
サイバー攻撃から組織を守る責任は誰にあるのか?
サイバーセキュリティにおける政府の役割
サイバー攻撃から組織を守るために最も有益な方法 (上位5位を選択)
データ侵害に関する情報とベストプラクティスを組織内外に共有するメリット
今回のアジア太平洋地域の主要3カ国に対する調査によって、各国のセキュリティ意識向上トレーニングの実態に加えて、サイバー被害にあった場合の備えに対する取り組みの優先度や考え方の違いが明らかになりました。日本はこれまでソーシャルエンジニアリング攻撃に対して、言語の壁により守られていたと言えますが、近年のAIの発達により、そのリスクは海外との差がなくなってきています。今回の調査結果からは、日本は、海外に比べるとソーシャルエンジニアリング攻撃に対するセキュリティ意識向上の取り組みには消極的である、と考えられます。
今回のサイバーセキュリティ実態調査(日本)レポートのデータ分析を行ったKnowBe4 Japanのマーケティング全般を統括するマーケティングマネージャーの広瀬努は、今回のサイバーセキュリティ実態調査結果から日本の現状と今後の対策について次のようにコメントしています。
「生成AIの進化・進展により人の心理を操作するサイバー脅威であるソーシャルエンジニアリングの巧妙化が急速に進んでいます。ディープフェイクを利用した“なりすまし”やディスインフォメーションはますます流行することが予測されます。ソーシャルエンジニアリングによるセキュリティ侵害を防ぐためには適切な教育と訓練によってセキュリティ意識を高める必要があります。企業の活動や個人の生活を守る為には、あらゆる企業や全ての国民にとってセキュリティ意識の向上は必須と言えます。また万が一、被害に遭った場合、その原因や状況を共有することは、より良いサイバーセキュリティ対策を実現する集合知につながります。そのためには、オープンで多様な意見が認められるセキュリティ文化づくりが欠かせません。DXとAIが前提の時代にセキュリティ意識の向上と文化づくりは最も重要なセキュリティ対策と考えます。」
サイバーセキュリティ実態調査(日本)レポートをご希望の方は、https://www.knowbe4.jp/contact-us のお問い合わせフォームに記入してお申し込みください。
<KnowBe4について>
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。2023年9月現在、6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(25,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(378種のインタラクティブトレーニングモジュール、548種の動画トレーニングモジュール、1494種のセキュリティ教育/トレーニングコンテンツ)を提供しています(自社調べ、2024年1月末現在)。