今回の調査では、各国の回答者のなんと 91% が、在宅勤務の従業員が増えたことでサイバー攻撃の総件数が「増加した」と回答しました。回答者の 7% は攻撃件数の増加率が 50 ～ 100% であったと回答し、4 分の 1 弱（24%）が 25 ～ 49% であったと回答しています。全回答者（1,002名）のうち、COVID-19 により在宅勤務の従業員が通常より「増加しなかった」と回答したのはわずか 3 名という結果でした。

COVID-19 の影響を受ける中で、脅威の種類が変化したケースも見逃せません。変化の件数が増加したタイプとしては COVID-19 関連のマルウェアが合計 92% ともっとも割合が高く、そのうち 53% は増加率が 51 ～ 100% 以上でした。2 位は IoT を標的とする攻撃で、「変化があった件数が増加した」のは合計 89%、そのうち増加率が 51～100% 以上と回答したのは 21% でした。3 位はフィッシングメールです。「変化があった件数が増加した」のは 89%、そのうち増加率が 51 ～ 100% 以上と回答したのは 24.5% でした。スピアフィッシングも、変化があった件数が増加したという回答の割合は合計 88% と高く、そのうち増加率が 51 ～ 100% 以上であったのは4分の 1 弱（23%）でした。

当調査では、参加したサイバーセキュリティ責任者の 94% が予算を増額すると回答しました。増額の規模の平均は 28% です。これは、2019 年 10 月に予算増額を予定していた回答者が 57% であったことと比較して大きな増加です。サイバーセキュリティへの投資が増える中で、課題も表面化しています。いまや多くの企業が複数のセキュリティテクノロジーを利用しています。セキュリティプログラムを管理するために、平均で 7 種類以上のコンソールやエージェントを運用していることが分かりました。これは、セキュリティ環境が「事後対応型」として進化してきたことを意味します。すなわち、環境自体にセキュリティが組み込まれるのではなく、新たな脅威の登場に対応する形でセキュリティツールが後付けされてきたということです。

セキュリティツールが後付けで増えたことにより、セキュリティ環境はサイロ化された管理の難しいものとなってしまいました。セキュリティがシステム環境の本質的な機能として組み込まれていない場合、攻撃者にとって有利になってしまうことは、すでに実証済みの事実です。サイバー脅威に関する状況がこれ以上ないほど複雑化したいま、セキュリティ展開に合理性、戦略的思考、明確さをもって臨むことが求められています。

VMware Carbon Black セキュリティ脅威レポート 2020 を動画で解説

~日本ではこの 1 年で記録的な数の企業でデータ侵害が発生したことが明らかに~

日本、シンガポール、オーストラリアの 750 人を超える CIO、CTO、CISO を対象にした調査から明らかになった脅威データをもとに、今後企業が最も注意すべき攻撃の種類、攻撃によって発生する被害、また COVID - 19 による影響、企業で現在とられている対策などを詳細に説明しています。
（日本語字幕あり：約 30 分）