【脆弱性診断】被害増加と診断義務化による「市場動向」
ランサムウェア被害額は「増加傾向」
JNSA(日本ネットワークセキュリティ協会)はサイバー攻撃の脅威と、対策の重要性をまとめた「インシデント損害額 調査レポート(第2版)」を公開。レポートによると、2023年のランサムウェアに対する身代金支払額は、平均で1億円弱、中央値で3,000万円弱。前年2022年と比べ、平均被害額の増加は220%にも及ぶ結果となった。
ランサムウェアに対する
身代金支払額の推移(ドル表示)
出典:JNSA「インシデント被害額 調査レポート 第2版」(69ページより)
ランサムウェアは、あらゆる端末・サーバーが標的になることから、他人事にはできない脅威です。JNSAのレポートでは「国内の被害事例」や「有識者のコメント」を多数掲載。自社の環境と照らし合わせ、その脅威を正しく理解する必要があります。
義務化で需要高まる「Web脆弱性診断サービス」
IT活用に関する調査・コンサルティングを行う「株式会社アイ・ティ・アール」の予測では、脆弱性診断サービスの市場は、2021年から2024年の3年間で倍増し約35億円。2027年には約55億円を突破すると予測している。
需要が高まる背景には、前述のランサムウェア被害の増加に加え、2024年度末に予定されている経済産業省による「ECサイトの脆弱性診断の義務化」も挙げられる。
また、従来の脆弱性診断は主にネットワークやインフラを対象として行われていたが、アプリケーションのクラウド移行の増加に伴い、アプリケーション領域に対する脆弱性診断も欠かせない。診断すべき対象・領域が広がることも市場拡大の要因であると同社はコメントしている。
2024年度以降の
Web脆弱性診断サービス市場予測
中でも「Webサイト」はランサムウェアの攻撃の標的になりやすい。特に、個人情報を多く扱う「ECサイト」では、事業存続に関わる問題に直結。ランサムウェアに対する巨額の身代金の支払いだけでなく、ユーザーに対する信用問題を招く。
標的となるWebサイトについては、構築時に発見した脅威に対する対策をしていても、攻撃手法は年々巧妙化。刻々と新たな脅威に晒されることを認識し、定期的な診断を実施する必要がある。
標的となるWebサイトについては、構築時に発見した脅威に対する対策をしていても、攻撃手法は年々巧妙化。刻々と新たな脅威に晒されることを認識し、定期的な診断を実施する必要がある。
■お電話でのお問合せ
0120-061-044
■メールでのお問合せ
