「日本はグローバルに比べて、サイバー攻撃をされないための防御対策に力を入れている。ただ、それでもサイバー攻撃をされてしまうというのが事実で、米国の調査結果からも、攻撃を受けた後の復旧力が不十分な企業が多いことが明らかになった。日本企業も、攻撃を受けた場合に備えてどのような準備をしておけばよいのかということを、今一度しっかり認識する必要がある」

デル・テクノロジーズは2025年11月18日、米国企業・組織のサイバーレジリエンス（攻撃を受けた後の復旧力）調査に関する記者説明会を開催。同社 執行役員 SRP 営業本部長の芳澤邦彦氏はその目的をこのように説明した。

デル・テクノロジーズ 執行役員 インフラストラクチャー・ソリューションズ営業統括本部 SRP 営業本部長 芳澤邦彦氏

経営陣は自社のサイバー攻撃への備えを「過大評価」

デルの調査は、従業員1000人以上の米国企業・組織においてITの意思決定権を持つ取締役やCxOレベル、上級・中堅管理職200名を対象に、2025年7月に実施された。

これによると、99%の組織が何かしらのサイバーレジリエンス戦略を策定済みで、54％が十分な戦略の確立と継続的な最適化を実践中と回答している。ところが、実際の攻撃やサイバー訓練において、被害を最小限に抑えながら復旧に成功できたとの回答は、わずか46%にとどまる。別の設問では、53%が前回の訓練や実際の攻撃から効果的に回復できなかったと答えており、計画に対する自信と実際の実行能力が一致していない実態が浮き彫りになっている。

調査結果：復旧成功率とレジリエンス戦略

特に注目すべきは、ITプロフェッショナルの69%が、自社の経営陣がサイバー攻撃への備えを過大評価していると考えている点だ。同社SRP営業本部 事業推進担当部長の西賴大樹氏は「経営層の方が楽観的というより、現場が感じているリスクレベルと上層部の認識との間にギャップがある。組織内のコミュニケーション不足が、この認識の差を生んでいるのではないか」と分析した。

デル・テクノロジーズ インフラストラクチャー・ソリューションズ営業統括本部 SRP 営業本部 事業推進担当部長 エグゼクティブ ビジネス ディベロップメント マネージャー 西賴大樹氏

また、86%の組織が攻撃を受けた後の復旧よりも攻撃の阻止に重点を置いており、この不均衡なアプローチが結果的に重大な脆弱性を生み出す原因になっていると強調。現代のサイバー脅威はますます巧妙化しており、どれだけ強力な防御策もすり抜けられてしまう可能性があるため、サイバーレジリエンスの強化が急務となっていると指摘した。