インテリジェントウェイブ(IWI)は2025年7月3日、「能動的サイバー防御(Active Cyber Defense:ACD)」への取り組み状況と課題に関する調査結果を発表した。回答者の約7割がACDを認知していたが、そのうち半数近くはリスク情報を十分に収集・活用できていないと回答している。
金融機関向けの決済システムや情報セキュリティ製品の開発/販売/SIを行うインテリジェントウェイブ(IWI)は、民間企業における「能動的サイバー防御(Active Cyber Defense:ACD)」への取り組み状況を調査した。対象は従業員数1000人以上の日本企業の経営層および社内情報セキュリティ担当者328人である。2025年4月18日~26日にインターネットアンケートで調査を実施した。
ACDを「サイバー攻撃の予兆を事前に検知し、攻撃を未然に防ぐための対策」と説明している。「従来は主に政府や防衛分野で重視されてきた概念だが、近年では民間企業においても重要が高まっている。ACDの実施には、攻撃リスクに関する情報を早期に収集して分析し、迅速に対応する体制の構築が重要である」(IWI)。
まず、ACDという言葉を聞いたことがあるかを聞いたところ、全体の73.2%がACDという言葉を認知しており、意味も理解していると回答した(図1)。
図1:設問「ACDという言葉を聞いたことがありますか(n=328)」の結果(出典:インテリジェントウェイブ)拡大画像表示
次に、ACDを聞いたことがあり、かつリスク情報を日頃から収集しているとした回答者(278人)に、セキュリティ対策のために十分な量と質でリスク情報を収集できているかを聞いた。収集できているという回答は52.9%に留まった(図2)。
図2:設問「リスク情報をセキュリティ対策に活用する上で十分な量と質で収集できていますか(n=278)」の結果(出典:インテリジェントウェイブ)拡大画像表示
リスク情報を「十分に収集できている」としなかった128人には、十分な量と質でリスク情報を収集できていない主な理由を尋ねている。1位は「情報収集のための業務フロー等の未整備」(67.2%)、2位は「時間、人員、予算などのリソース不足」(43.8%)だった(図3)。
図3:設問「リスク情報をセキュリティ対策に活用する上で十分な量と質で収集できていない主な理由は何ですか(n=128)」の結果(出典:インテリジェントウェイブ)拡大画像表示
インテリジェントウェイブ / 能動的サイバー防御 / ユーザー調査 / サイバー攻撃
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
