8割超の大企業が未知の脅威へのセキュリティ対策を実施　Progress調査

プログレス・ソフトウェア・ジャパン株式会社（本社：東京都港区、代表取締役：ユファン・ステファニー・ワン）は、大企業（従業員数1000名以上）のIT部門でインフラ構築に携わっている担当者105名を対象に、大企業におけるセキュリティ対策の実態調査を実施。対策の実施状況やセキュリティインシデントの経験有無などを明らかにした。

調査概要

調査名称：大企業におけるセキュリティ対策の実態調査
調査方法：IDEATECHが提供するリサーチデータマーケティング「リサピー®︎」の企画によるインターネット調査
調査期間：2025年2月19日〜同年2月25日
有効回答：大企業（従業員数1000名以上）のIT部門でインフラ構築に携わっている担当者105名
出典元：大企業におけるセキュリティ対策の実態調査（プログレス・ソフトウェア・ジャパン株式会社）

検知対策は8割超が実施　セキュリティインシデントの経験と課題

同社の報告によると「Q1.あなたのお勤め先では、未知の脅威（新種マルウェアやゼロデイ攻撃等）に対する検知対策を行っていますか。」との質問に「十分に行っている（AI活用、または高度なNDR・行動分析を導入）（47.5%）」「一部行っている（主にシグネチャベースの対策）（34.3%）」という回答が寄せられており、8割を超える大企業が何らかの検知対策を行っていることが明らかになった。

さらに同社は「Q2.過去1年以内に、セキュリティインシデントまたはサイバー攻撃の兆候を経験したことがありますか。」と質問した結果「経験がある」が45.7%と半数近くに及んでいることを報告している。

また「Q6.インシデントが起きたと仮定して、インシデントを検知・対応する際に課題と感じる点をお選びください。（複数回答）」との質問には「対応人員が不足している（48.6%）」「アラートの誤検知や重複が多く、分析に時間がかかる（44.8%）」「ログの収集・分析に時間がかかる（42.9%）」といった回答が多く寄せられたという。

まとめ

本調査の結果、8割を超える大企業が未知の脅威への対策を実施しており、うちAIやNDRを活用している大企業が47.5%であることが判明。一方で、半数近くが過去1年以内にインシデントを経験しており「対応人員の不足」や「アラートの誤検知・重複」といった課題を抱える企業が多いことも明らかになった。

新種マルウェアやゼロデイ攻撃等、未知の脅威へのセキュリティ対策は今や必須と言っても過言ではない。セキュリティインシデントが発生すれば、社会的信用の低下や金銭的な損失など、事業の運営・継続に大きな影響が及ぶ可能性が高い。本調査結果を見ても、対策の重要性は明らかだ。改めて自社の対策状況を見直す機会としていただきたい。