サイバー攻撃 7割超の企業で「対策不十分」の認識 「訓練含む継続的な対策必要」の声も 主要企業アンケート

[産経新聞]

　2025年は身代金要求型コンピューターウイルス「ランサムウエア」を使ったサイバー攻撃が猛威を振るった。通販のアスクルや飲料・食品のアサヒグループホールディングスなどの大企業が次々と狙われ、長期間にわたり商品の出荷が滞るなど実社会に甚大な影響が及んだ。主要企業アンケートでは、サイバー攻撃対策が不十分との回答が7割を超え、加速度的に巧妙化する新たな脅威に対する企業の危機感が露呈した。

　アンケートでは、合計8割超の企業がサイバー攻撃を想定した事業継続計画（BCP）の策定などの備えを進めていることが分かった。具体的には、37％が「外部の専門家とも連携し、バックアップなども含め、詳細に準備している」、47％が「社内の担当部署を中心に、サイバー攻撃時の対応などを想定して準備している」と回答した。

　「サイバー攻撃の対策は想定しているが、BCPへの反映までには至っていない」とした企業も12％あったが、未対応の企業はなかった。

　ただ、現状の対応への認識を問うと、「十分」とした企業は27％にとどまり、「不十分な点があり、更新などが必要」とした企業は73％に上った。

　「不十分」と答えた企業のうち74％は「現在、対応中または策定中」、9％は「数年以内に策定の予定がある」としており、対応は進みつつある。「策定は予定しているが時期は未定」とする企業も5％あり、対策の充実に高度な専門性が求められる中、迅速な対応の難しさもうかがわせた。

　企業からは、「実効性を高めていく観点から、訓練を含む継続的な対策の高度化が必要」「利用するシステムやサービス・利用環境などは常に変動しており、対策や体制について継続した改善・更新が必要」といった声も寄せられた。サイバー攻撃と対策はいたちごっこが続く。状況に応じて対策を更新する重要性を指摘する意見がみられた。