サイバーリスクは常に存在する状態になっています。
フォーティネットは6月3日、IDCが実施した新たな調査の結果を発表し、ベトナムおよびアジア太平洋地域におけるサイバー脅威の規模と高度化がともに大幅に増加していることが明らかになった。
調査結果によると、サイバー脅威の状況はますます複雑化しているだけでなく、可視性、ガバナンス、インフラストラクチャの弱点を悪用するケースも増えており、すでに過重労働となっているサイバーセキュリティ チームにとって、さらなる課題が生じています。
ベトナムの組織の約52%が、過去1年間にAIを活用したサイバー脅威に遭遇したと報告しています。これらの脅威は急速に拡大しており、組織の54%が2倍、36%が3倍の増加を報告しています。
AIを活用した新世代の脅威は検知が困難で、人間の行動、システム設定エラー、ID管理の脆弱性といった弱点を悪用するケースが多く見られます。ベトナムでは、AIを活用したサイバーセキュリティの脅威として、ブルートフォース攻撃や不正アクセスされたパスワードを用いて複数のシステムにログインする攻撃(クレデンシャルスタッフィング)、AIを活用したソーシャルエンジニアリング攻撃、ビジネスメール詐欺(BEC)におけるディープフェイク技術の利用、攻撃対象領域に関する詳細情報の自動収集、敵対的AI、データポイズニングなどが挙げられます。
サイバーセキュリティの専門家と顧客が、6月3日に開催されたフォーティネットの年次イベント「Fortinet Accelerate Asia 2025 Vietnam」に参加しました。
AIを活用した攻撃が増加しているにもかかわらず、現在の防御能力に自信を持っている組織はわずか8%です。一方で、AIを活用した脅威が自社の検知能力を超えていると認める組織は30%に上り、ベトナムで調査対象となった組織の33%は、こうした攻撃を全く監視できていないと回答しています。
ベトナムの組織は、匿名かつステルス性の高い脅威に対してますます脆弱になっています。最も多く報告されている脅威は、ランサムウェア(64%)、ソフトウェアサプライチェーン攻撃(58%)、クラウドの脆弱性(56%)、内部脅威(52%)、そしてパッチ未適用およびゼロデイ脆弱性(50%)です。
最も破壊的な脅威は、もはや最も目に見える脅威ではありません。未修正の脆弱性とゼロデイ攻撃がリストのトップを占め、次いで内部脅威、クラウドの設定ミス、ソフトウェアサプライチェーン攻撃、人為的ミスが続いています。
影響はダウンタイムだけにとどまりません。サイバー攻撃が企業に及ぼす最も大きな影響は、業務の中断(58%)、データ盗難およびプライバシー侵害(54%)、顧客からの信頼の喪失(50%)、規制当局による罰則(20%)などです。経済的影響も甚大です。回答者の44%が、経済的損失につながるデータ侵害を経験したと回答しており、4件に1件のインシデントで50万ドル以上の損害が発生しています。
強いプレッシャーにさらされるサイバーセキュリティチーム
ベトナムのセキュリティチームにとって、人材は依然として大きなボトルネックとなっています。平均すると、組織の従業員のうち社内IT部門に専任している従業員はわずか7%、サイバーセキュリティ部門に専任している従業員はわずか13%です。つまり、組織内の従業員100人あたり、サイバーセキュリティ専門家(フルタイムの有給職員)は1人にも満たないということです。
専任の最高情報セキュリティ責任者(CISO)を設置している組織はわずか15%ですが、大多数(63%)はサイバーセキュリティ業務の管理・監督に加え、技術面の責任も担っています。脅威ハンティングやセキュリティ運用といった機能に特化したチームを設けている組織はわずか6%です。
人員不足に悩むチームは、脅威の急増によるプレッシャーの増大にも直面しています。主な課題として挙げられたのは、脅威の多さ(54%)、熟練したサイバーセキュリティ人材の確保の難しさ(52%)、ツールの複雑さ(44%)です。これらの課題は、サイバーセキュリティチームの過負荷、分断、そして有効性の低下につながっています。
フォーティネットの代表者によると、組織は徐々にインフラへの支出からより戦略的な投資へと移行しつつあるという。
サイバーセキュリティへの投資が増加
サイバーセキュリティへの意識は高まっているものの、投資は依然として不十分です。平均すると、IT予算のわずか15%がサイバーセキュリティに割り当てられており、これは総収益の約1.4%に相当します。これは、脅威の規模と深刻さを考えると、比較的小さな割合です。
しかしながら、セキュリティ予算は増加の兆しを見せており、ベトナムの組織の約90%が投資の増加を報告しています。しかし、これらの増加のほとんどは依然として10%未満であり、投資に対する慎重な姿勢を示しています。
組織はインフラ重視の支出から、より戦略的な投資へとシフトしています。今日の上位5つの優先事項は、アイデンティティセキュリティ、ネットワークセキュリティ、SASE/ゼロトラスト、サイバーレジリエンス、そしてクラウドネイティブアプリケーションの保護です。これは、アクセスとリスク評価に重点を置いたセキュリティ計画への移行を反映しています。
しかし、OT/IoT セキュリティ、DevSecOps、サイバーセキュリティ トレーニングなどの主要分野への資金提供は依然として限られており、運用上および人的脆弱性への対処に大きなギャップがあることを反映しています。
IDCアジア太平洋地域リサーチバイスプレジデントのサイモン・ピフ氏は、「今回の調査結果は、アジア太平洋地域、日本、中国においてAIを活用した防御戦略の緊急性が高まっていることを示しています。組織は、設定ミス、内部者の行動、AIを活用した攻撃など、従来の検知方法を容易に回避する、ますます高度化・予測不可能な脅威の波に直面しています。プロアクティブな対応を維持するには、統合型でリスク中心のサイバーセキュリティモデルへの移行が不可欠です。ますます複雑化する脅威環境において、事後対応型のセキュリティ戦略ではもはや十分ではなく、予測型かつインテリジェンス主導の運用が標準となる必要があります。」と述べています。
フォーティネット ベトナム カントリー ディレクター、Nguyen Gia Duc 氏。
フォーティネット・ベトナムのカントリーマネージャー、グエン・ジア・ドゥック氏は次のように述べています。「サイバーセキュリティ戦争において、複雑性は今や新たな『戦場』となっており、AIは脅威であると同時に、最前線の防衛線でもあります。ますますステルス化と組織化が進む脅威に対し、フォーティネットは、可視性、自動化、そして堅牢な回復力を兼ね備えた統合プラットフォームベースのアプローチにより、ベトナム全土の組織がプロアクティブな態勢を維持できるよう支援しています。今日の絶えず進化する脅威環境において、スピード、シンプルさ、そして戦略はこれまで以上に重要です。私たちは、組織や企業が断片化された防御体制から、ますます高度化する脅威にスケーラブルかつ適応性の高い、AIを活用したインテリジェントなセキュリティ・エコシステムへの移行を支援することに注力しています。」
ホアン・フオン
出典: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-moi-de-doa-an-ninh-mang-hau-thuan-boi-ai-gia-tang-tai-viet-nam/20250603031800202
コメント (0)