日本企業、セキュリティ復旧に平均7.1か月—Fastly調査
finbridge_adminFastly株式会社が2025年2月21日に発表した年次グローバルセキュリティレポートによると、日本企業がセキュリティインシデントから完全復旧するまでの平均期間は7.1か月であることが明らかになった。これは当初予測の5.4か月を約25%上回る結果となった。
調査では、サイバーセキュリティ予算を削減した企業において、インシデントからの復旧期間が顕著に長期化する傾向が示された。予算削減を行った企業は平均で68件のセキュリティインシデントを経験し、復旧に10.9か月を要している。これは、投資を維持または増加させた企業と比較して5か月以上長い期間である。
日本企業の82%が今後1年でセキュリティツールへの投資拡大を計画していると回答した。しかし、セキュリティ戦略の意思決定者の50%は、高度化する脅威への対応に不安を感じている。また、28%の企業がセキュリティスタック全体の信頼性とソフトウェア品質に懸念を示し、同じく28%がセキュリティベンダーの変更を検討している。
さらに、78%の日本企業が重大な信頼性インシデントへの対応策として、セキュリティアップデートのテストと展開プロセスの見直しを行っている。ソフトウェアセキュリティに関しては、16%の企業がプラットフォームエンジニアリングアプローチの採用を優先課題とし、10%がサイバーセキュリティインシデント発生時の責任をプラットフォームエンジニアチームに負わせると回答した。
Fastly株式会社のカントリー・マネージャーである今野芳弘氏は、「セキュリティインシデントからの完全復旧には相当な時間を要します。サイバー攻撃による収益および企業評価への影響、そして復旧プロセスは、長期的な事業中断を引き起こし、組織全体のリソースを消費します。サイバー攻撃は減少傾向にはなく、むしろ増加が予測されるため、企業はサイバーセキュリティを一時的な対策ではなく、事業戦略の不可欠な要素として位置づける必要があります」と述べている。
この調査は、2024年9月に市場調査会社Sapio Researchが実施し、北米、欧州、アジア太平洋地域、日本の大規模組織におけるIT責任者1,800名を対象としたオンライン調査である。そのうち、日本のIT責任者は200名が含まれている。
添付画像一覧
