対策すれども自信はない――調査で見えたセキュリティの実態と懸念点

　2025年2月に実施された「大企業におけるセキュリティ対策の実態調査」によると、全体の81.8％の企業が、新種マルウェアやゼロデイ攻撃などの未知の脅威への検知対策を行っているという。AIの活用、NDR・行動分析の導入といった高度な対策に限定しても、全体の47.5％が対策していると回答した。

　このように、8割以上の大企業が既に何らかの対策を実施している。しかし、同じ回答者に「未知の脅威が発生した場合、現在の対策で適切に検知・対応できる自信はあるか」と質問すると、44.8％が「対応できる自信がない」と回答したという。それでは、対策すれども不安が尽きない現状は、どのようにして生じているのだろうか。

　本資料では、「サイバー攻撃の兆候の経験」「サイバー攻撃の兆候をどのように検知または発見したのか」「現在導入しているセキュリティ製品や仕組み」「インシデントを検知・対応する際に課題と感じる点」といった設問を通じて、大企業におけるセキュリティ対策の実態を明らかにする。今後の対策を検討する上で、ぜひ参考としてもらいたい。