ここ数年、大規模なサイバー攻撃が続いているが、今年はWannaCryやNotPetyaといったランサムウェアやワイパーが猛威を振るい、世界中の企業が対策に追われた。こうした大規模なサイバー攻撃が実施されたにもかかわらず、企業がサイバーセキュリティ対策にかける予算はそれほど変化しなかったようだ。

このほど、AlienValutが公式ブログに掲載した記事「The Impact of NotPetya and WannaCry｜AlienVault」において、WannaCryやNotPetyaの騒動のあとでセキュリティ対策にかける予算を増やした企業は14%ほどにとどまっていると報告している。

WannaCryやNotPetya後のセキュリティ対策予算の変化 - 資料: AlienVault提供

予算の増加は14%という低い割合にとどまっているが、WannaCryやNotPetyaインシデントのあとは65%ほどがセキュリティパッチの適用が迅速になったと回答しているほか、最新のサイバー攻撃に関する情報を得るために50%ほどがサイバー脅威情報を利用するようになったと回答しており、サイバー攻撃に対する対策の意識は高まっていることが見える。

サイバー攻撃の手法は年々巧みになっている。また、新たに発見される脆弱性なども含めて多種多様な攻撃手法が使われるようになっている。サイバー攻撃対策は一旦実施すれば終わりというものではなく、継続して実施する必要がある。