インテリジェントウェイブ(IWI)は2025年7月3日、「能動的サイバー防御(Active Cyber Defense:ACD)」への取り組み状況と課題に関する調査結果を発表した。回答者の約7割がACDを認知していたが、そのうち半数近くはリスク情報を十分に収集・活用できていないと回答している。
金融機関向けの決済システムや情報セキュリティ製品の開発/販売/SIを行うインテリジェントウェイブ(IWI)は、民間企業における「能動的サイバー防御(Active Cyber Defense:ACD)」への取り組み状況を調査した。対象は従業員数1000人以上の日本企業の経営層および社内情報セキュリティ担当者328人である。2025年4月18日~26日にインターネットアンケートで調査を実施した。
ACDを「サイバー攻撃の予兆を事前に検知し、攻撃を未然に防ぐための対策」と説明している。「従来は主に政府や防衛分野で重視されてきた概念だが、近年では民間企業においても重要が高まっている。ACDの実施には、攻撃リスクに関する情報を早期に収集して分析し、迅速に対応する体制の構築が重要である」(IWI)。
まず、ACDという言葉を聞いたことがあるかを聞いたところ、全体の73.2%がACDという言葉を認知しており、意味も理解していると回答した(図1)。
図1:設問「ACDという言葉を聞いたことがありますか(n=328)」の結果(出典:インテリジェントウェイブ)拡大画像表示
次に、ACDを聞いたことがあり、かつリスク情報を日頃から収集しているとした回答者(278人)に、セキュリティ対策のために十分な量と質でリスク情報を収集できているかを聞いた。収集できているという回答は52.9%に留まった(図2)。
図2:設問「リスク情報をセキュリティ対策に活用する上で十分な量と質で収集できていますか(n=278)」の結果(出典:インテリジェントウェイブ)拡大画像表示
リスク情報を「十分に収集できている」としなかった128人には、十分な量と質でリスク情報を収集できていない主な理由を尋ねている。1位は「情報収集のための業務フロー等の未整備」(67.2%)、2位は「時間、人員、予算などのリソース不足」(43.8%)だった(図3)。
図3:設問「リスク情報をセキュリティ対策に活用する上で十分な量と質で収集できていない主な理由は何ですか(n=128)」の結果(出典:インテリジェントウェイブ)拡大画像表示
