Tanium 發布針對日本675家企業的「網路事件與業務連續性實況調查報告」
Tanium 合同會社發布了針對日本國內675家企業進行的「網路事件與業務連續性實況調查報告」。報告指出,許多企業對網路風險的應對不足,突顯出經營層與現場認知落差、IT資產管理以及對安全投資意識方面的挑戰。這項調查旨在定量掌握日本企業面對現代多樣化且日益嚴峻的網路威脅時,業務連續性體系的現狀與課題。
📋 文章處理履歷
- 📰 發表: 2026年4月28日 21:00
- 🔍 收集: 2026年4月28日 12:31
- 🤖 AI分析完成: 2026年4月28日 12:47(收集後16分鐘)
Tanium 合同會社(日本法人總部:東京都千代田區;代表執行社長:原田英典;以下簡稱 Tanium),作為活用AI的自主IT≪Autonomous IT≫領導者,發布了針對日本國內675家企業實施的「日本網路事件與業務連續性實況調查報告」。
「日本網路事件與業務連續性實況調查報告」全文請見此處:
https://explore.tanium.com/archive-japan-resource-center/col/2867cf5b-67e2-4d31-92ab-5096d09190cc/AR-State-of-Cyber-Incidents-and-Business-Continuity-Japan
在現代數位經濟下,圍繞網路空間的安全保障環境正處於地緣政治緊張與技術進化交織前所未有的局面。根據警察廳公布的「令和7年網路空間威脅情勢等」(※),網路攻擊因匿名性高,攻擊方往往佔據優勢,呈現不對稱結構。網路威脅日益多樣化和嚴重,包括國家背景的攻擊、濫用生成式AI的勒索軟體,以及匿名流動型犯罪集團造成的金融犯罪等。
(※):https://www.npa.go.jp/bureau/cyber/pdf/R07_cyber_jousei.pdf
從歷史上看,許多企業都以自然災害或流行病為前提來整備BCP(業務連續性計劃)。然而,隨著網路威脅的多樣化和嚴重化,對於分秒都在變化的網路事件,傳統BCP是否能充分發揮實效性,如今再次受到質疑。
本調查在這種問題意識下進行,旨在定量掌握日本國內企業目前在何種程度上整備了網路事件應對的業務連續性體系,並闡明製造、金融、流通・零售・貿易、公務員・公共服務、建設等跨行業的共同結構性課題,以及各行業特有的風險和應對狀況。
■ 調查結果摘要
只有2成企業在經營層與現場就恢復目標達成共識
關於網路事件發生時的恢復目標時間(RTO),只有20.4%的企業回答「已與經營層協商並達成一致」,即經營層可容許的業務停擺極限時間。
只有19.1%的企業能100%掌握IT資產並即時監控,72.3%的企業對影子IT表示擔憂。
只有19.1%的企業能100%掌握網路連接設備並即時監控其漏洞,約8成的企業存在「看不見的資產」或「監控空白時間」。
此外,有72.3%的企業對其未能完全掌握的非管理資產(影子IT)表示擔憂。
只有27.3%的企業能一元化管理安全營運
只有27.3%的企業能夠整合並一元化管理多個安全功能並統一掌握情況,這表明工具分散和孤島化仍然是挑戰。只有19.7%的企業全面自動化了事件應變。
不到4成企業將安全投資視為「經營投資」
只有36.9%的企業將安全投資視為「以KPI為導向的投資」,而44.7%的企業則將其視為「成本」。這突顯了網路安全措施仍未被定位為業務連續性和強化競爭力的經營投資。
製造業在IT資產可視化和投資意識方面領先,金融業在培訓和初步應變方面表現出色,流通業在對策方面差距顯著
從行業別來看,製造業在IT資產可視化和投資意識方面領先,但對OT環境和來自供應鏈的影子IT表示高度擔憂。金融業在執行方面,例如培訓實施率和初步流程整備率,表現出高水準,顯示其在法規遵循背景下的成熟度。
另一方面,在流通・零售・貿易企業中,將安全視為投資和視為成本的企業之間存在顯著差異,顯示了對策水平的明顯「兩極分化」。在公共服務領域,決策和經營報告體系仍有改進空間。
■ 總結
本次調查揭示了許多企業在傳統BCP與現代網路風險之間存在差距的現實。建立涉及管理層的恢復目標(RTO)、快速決策體系和初步應變培訓的企業數量有限。此外,IT資產的可視化和影子IT的控制也不足,表明「看不見的資產」和「監控盲點」普遍存在。
「日本網路事件與業務連續性實況調查報告」全文請見此處:
https://explore.tanium.com/archive-japan-resource-center/col/2867cf5b-67e2-4d31-92ab-5096d09190cc/AR-State-of-Cyber-Incidents-and-Business-Continuity-Japan
在現代數位經濟下,圍繞網路空間的安全保障環境正處於地緣政治緊張與技術進化交織前所未有的局面。根據警察廳公布的「令和7年網路空間威脅情勢等」(※),網路攻擊因匿名性高,攻擊方往往佔據優勢,呈現不對稱結構。網路威脅日益多樣化和嚴重,包括國家背景的攻擊、濫用生成式AI的勒索軟體,以及匿名流動型犯罪集團造成的金融犯罪等。
(※):https://www.npa.go.jp/bureau/cyber/pdf/R07_cyber_jousei.pdf
從歷史上看,許多企業都以自然災害或流行病為前提來整備BCP(業務連續性計劃)。然而,隨著網路威脅的多樣化和嚴重化,對於分秒都在變化的網路事件,傳統BCP是否能充分發揮實效性,如今再次受到質疑。
本調查在這種問題意識下進行,旨在定量掌握日本國內企業目前在何種程度上整備了網路事件應對的業務連續性體系,並闡明製造、金融、流通・零售・貿易、公務員・公共服務、建設等跨行業的共同結構性課題,以及各行業特有的風險和應對狀況。
■ 調查結果摘要
只有2成企業在經營層與現場就恢復目標達成共識
關於網路事件發生時的恢復目標時間(RTO),只有20.4%的企業回答「已與經營層協商並達成一致」,即經營層可容許的業務停擺極限時間。
只有19.1%的企業能100%掌握IT資產並即時監控,72.3%的企業對影子IT表示擔憂。
只有19.1%的企業能100%掌握網路連接設備並即時監控其漏洞,約8成的企業存在「看不見的資產」或「監控空白時間」。
此外,有72.3%的企業對其未能完全掌握的非管理資產(影子IT)表示擔憂。
只有27.3%的企業能一元化管理安全營運
只有27.3%的企業能夠整合並一元化管理多個安全功能並統一掌握情況,這表明工具分散和孤島化仍然是挑戰。只有19.7%的企業全面自動化了事件應變。
不到4成企業將安全投資視為「經營投資」
只有36.9%的企業將安全投資視為「以KPI為導向的投資」,而44.7%的企業則將其視為「成本」。這突顯了網路安全措施仍未被定位為業務連續性和強化競爭力的經營投資。
製造業在IT資產可視化和投資意識方面領先,金融業在培訓和初步應變方面表現出色,流通業在對策方面差距顯著
從行業別來看,製造業在IT資產可視化和投資意識方面領先,但對OT環境和來自供應鏈的影子IT表示高度擔憂。金融業在執行方面,例如培訓實施率和初步流程整備率,表現出高水準,顯示其在法規遵循背景下的成熟度。
另一方面,在流通・零售・貿易企業中,將安全視為投資和視為成本的企業之間存在顯著差異,顯示了對策水平的明顯「兩極分化」。在公共服務領域,決策和經營報告體系仍有改進空間。
■ 總結
本次調查揭示了許多企業在傳統BCP與現代網路風險之間存在差距的現實。建立涉及管理層的恢復目標(RTO)、快速決策體系和初步應變培訓的企業數量有限。此外,IT資產的可視化和影子IT的控制也不足,表明「看不見的資產」和「監控盲點」普遍存在。