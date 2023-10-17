過去 20 年間におけるオンライン コマースの台頭は小売・消費財業界を完全に変革しました。スマートフォンの導入が世界的に加速する中、インターネット経由での買い物のシェアはさらに拡大するでしょう。しかし、デジタル販売のこうした増加は、小売業者や消費財企業にとって、データ侵害のリスクが大幅に増大するという大きな代償を伴う可能性があります。
IBM Security の最近の調査によると、2023 年の X-Force Threat Intelligence Index は、2022 年には小売・卸売業を 5 番目に標的となる業界として位置付けています。これは、販売者がオンラインで処理する数十億の取引から収集されたデータの宝庫をエクスプロイトすることにサイバー犯罪者がますます関心を持っているためです。しかし、良いニュースもあります。オートメーションと AI テクノロジーを活用してサイバーセキュリティー ストラテジーをモダナイズすることで、企業はコストを削減し、侵害を特定して封じ込めるまでの時間を最小限に抑えることができます。
小売や消費財の業種・業務が攻撃者にとって魅力的な標的となる理由は明白です。2026年までに世界の電子商取引の売上高は8.1兆米ドル に達すると予想されており、企業は顧客の支払い情報など、膨大な量の機密データを蓄積しています。
この豊富なデータは、サイバー犯罪者にとって、金銭的利益を得るためのエクスプロイト攻撃の魅力的な標的となります。IBMの「データ侵害のコストに関する調査2023」によると、フィッシングや認証情報の漏洩などの攻撃（それぞれ調査対象のデータ侵害の16%と15%を占める）を使用して、サイバー犯罪者は多くのセキュリティ境界を回避できており、その結果、データの紛失やデータ侵害が発生することがよくあります。
Threat Intelligence Indexによると、2022年の上位10の業種・業務のうち、小売・卸売業界に対する侵害は全体の8.7％を占め、2021年の7.3％から増加しています。悪意のある組織がサプライチェーンの妨害や知的財産の漏洩などを試みる可能性があるため、製造業はさらに最悪な状況に陥っています。実際、Threat Intelligence Indexによると、2022年には製造業が全体で最も標的にされた業界であることが判明しました。
「データ侵害のコストに関する調査」では、昨年のデータ侵害1件あたりのコストが過去最高を記録しました。小売業の場合、調査対象であるデータ侵害の平均コストは296万米ドルでした。消費財業はさらに被害の大きい380万米ドルで、調査対象の業種・業務の中で10位にランクインしています。どちらの分野でも、侵害の封じ込め時間についても世界平均を上回っています。さらに、世界平均と比較した場合、小売企業では侵害の特定にさらに10日、その封じ込めに9日、消費財企業では侵害の特定にさらに8日、その封じ込めに10日を要しています。
他の業種・業務と比較して、小売業や消費財には、データ侵害に対する防御を改善する機会が数多くあります。追加のIBM内部調査によると、広範なオートメーションおよびAI搭載セキュリティー・ソリューションを使用しているのは、小売企業の25％と消費財企業の29％に過ぎません。セキュリティ ストラテジーをモダナイズし、積極的なアプローチを取ることで、組織は侵入を検知する能力を強化し、実際の損害を与える前にシャットダウンして、侵害の全体的な影響を軽減することができます。
調査対象となったデータ侵害の最大の軽減要因の1つは速度であり、セキュリティー向けのAIとオートメーションは、組織が攻撃を迅速に特定して封じ込める能力に最も大きな影響を与えていました。業界全体で、調査対象企業のうち、セキュリティー業務にAIとオートメーションを広範に導入している企業は、これらのテクノロジーを導入していない企業と比較して、データ侵害の平均ライフサイクルを108日短縮することに成功しています。これらの調査結果に基づくと、これは攻撃1件あたり最大85万米ドルのコスト削減につながり、平均的なケースよりもインパクトを最大30％低く抑えられます。
その大きな部分は、侵害を迅速に検知する能力に過ぎませんが、調査対象となったデータ侵害のうち、被害を受けた企業によって検知されたのはわずか 3 分の 1 でした。一方、データ侵害を自ら検知した参加企業は、攻撃を封じ込めるためにより迅速に行動することができ、攻撃者により知らされたデータ侵害のライフサイクルは、攻撃者により知らされた場合と比較して80日近くも短縮されました（241日と320日）。
小売・消費財業界のデジタル化が進む中、オペレーションを妨害して豊富なデータをエクスプロイトしようとする攻撃者からの圧力の増加に企業は直面しています。より高度な検知および対応機能に投資することで、企業はデータ侵害を封じ込める能力を大幅に向上させ、その過程での財務的影響や評判の低下を大幅に軽減できます。
IBM X-Force Threat Intelligence Indexを使用することで、より迅速かつ効果的にサイバー攻撃に備え、対応するためのインサイトを得ることができます。
IBMが主要プレイヤーに選ばれた理由をご覧になり、組織のニーズに最適なサイバーセキュリティー・コンサルティング・サービス・ベンダーを選択するための洞察を得ることができます。
世界有数の企業向けセキュリティー・プロバイダーが提供するソリューションで、セキュリティー・プログラムを変革します。
サイバーセキュリティー・コンサルティングやクラウド、マネージド・セキュリティー・サービスでビジネスを変革し、リスクを管理しましょう。
AIを活用したサイバーセキュリティー・ソリューションで、セキュリティー・チームの俊敏性、精度、生産性を向上させます。
データ・セキュリティー、エンドポイント管理、IDおよびアクセス管理（IAM）ソリューションのいずれが必要であっても、IBMのエキスパートはお客様と協力して、高度なセキュリティー体制を実現します。サイバーセキュリティー・コンサルティング、クラウド・セキュリティー・サービス、マネージド・セキュリティー・サービスなど、業界の世界的リーダーとして、事業の変革とリスク管理を支援します。