Tanium 合同会社(日本法人总部:东京都千代田区;代表运行社长:原田英典;以下简称 Tanium),作为活用AI的自主IT≪Autonomous IT≫领导者,发布了针对日本国内675家企业实施的「日本网络事件与业务连续性实况调查报告」。 「日本网络事件与业务连续性实况调查报告」全文请见此处: https://explore.tanium.com/archive-japan-resource-center/col/2867cf5b-67e2-4d31-92ab-5096d09190cc/AR-State-of-Cyber-Incidents-and-Business-Continuity-Japan 在现代数字经济下,围绕网络空间的安全保障环境正处于地缘政治紧张与技术进化交织前所未有的局面。根据警察厅公布的「令和7年网络空间威胁情势等」(※),网络攻击因匿名性高,攻击方往往占据优势,呈现不对称结构。网络威胁日益多样化和严重,包括国家背景的攻击、滥用生成式AI的勒索软件,以及匿名流动型犯罪集团造成的金融犯罪等。 (※):https://www.npa.go.jp/bureau/cyber/pdf/R07_cyber_jousei.pdf 从历史上看,许多企业都以自然灾害或流行病为前提来整备BCP(业务连续性计划)。然而,随着网络威胁的多样化和严重化,对于分秒都在变化的网络事件,传统BCP是否能充分发挥实效性,如今再次受到质疑。 本调查在这种问题意识下进行,旨在定量掌握日本国内企业目前在何种程度上整备了网络事件应对的业务连续性体系,并阐明制造、金融、流通・零售・贸易、公务员・公共服务、建设等跨行业的共同结构性课题,以及各行业特有的风险和应对状况。 ■ 调查结果摘要 只有2成企业在经营层与现场就恢复目标达成共识 关于网络事件发生时的恢复目标时间(RTO),只有20.4%的企业回答「已与经营层协商并达成一致」,即经营层可容许的业务停摆极限时间。 只有19.1%的企业能100%掌握IT资产并即时监控,72.3%的企业对影子IT表示担忧。 只有19.1%的企业能100%掌握网络连接设备并即时监控其漏洞,约8成的企业存在「看不见的资产」或「监控空白时间」。 此外,有72.3%的企业对其未能完全掌握的非管理资产(影子IT)表示担忧。 只有27.3%的企业能一元化管理安全营运 只有27.3%的企业能够集成并一元化管理多个安全功能并统一掌握情况,这表明工具分散和孤岛化仍然是挑战。只有19.7%的企业全面自动化了事件应变。 不到4成企业将安全投资视为「经营投资」 只有36.9%的企业将安全投资视为「以KPI为导向的投资」,而44.7%的企业则将其视为「成本」。这突显了网络安全措施仍未被定位为业务连续性和强化竞争力的经营投资。 制造业在IT资产可视化和投资意识方面领先,金融业在培训和初步应变方面表现出色,流通业在对策方面差距显著 从行业别来看,制造业在IT资产可视化和投资意识方面领先,但对OT环境和来自供应链的影子IT表示高度担忧。金融业在运行方面,例如培训实施率和初步流程整备率,表现出高水准,显示其在法规遵循背景下的成熟度。 另一方面,在流通・零售・贸易企业中,将安全视为投资和视为成本的企业之间存在显著差异,显示了对策水平的明显「两极分化」。在公共服务领域,决策和经营报告体系仍有改进空间。 ■ 总结 本次调查揭示了许多企业在传统BCP与现代网络风险之间存在差距的现实。创建涉及管理层的恢复目标(RTO)、快速决策体系和初步应变培训的企业数量有限。此外,IT资产的可视化和影子IT的控制也不足,表明「看不见的资产」和「监控盲点」普遍存在。