Cohesity、グローバル調査 「Risk-Ready or Risk-Exposed: The Cyber Resilience Divide」 を発表

AI を活用したデータセキュリティのリーダーである Cohesity (日本法人: Cohesity Japan 株式会社、東京都港 区、以下「Cohesity」) は、本日、最新のグローバル調査「Risk-Ready or Risk-Exposed: The Cyber Resilience Divide（リスク対応企業とリスク曝露企業の分岐）」の結果を発表しました。本調査は、世界的に 増加するサイバー攻撃 1 に対し、企業がどの程度の「備え（Preparedness）」と「回復力（Resilience）」を備 えているかを多角的に検証することを目的に実施されたものです。特に、以下の 5 つの観点から、企業のサイバーレ ジリエンスの成熟度を分析しています。

1. サイバーレジリエンス戦略の成熟度を評価し、備えにおけるギャップを特定する
2. サイバー攻撃に対する対応能力の有効性を検証する
3. プレッシャー下で企業がどのように復旧を実現しているかを分析する
4. サイバー攻撃がもたらす業務・収益への影響（“混乱のコスト”）を定量化する
5. 攻撃から得られた教訓を明らかにし、今後の改善への示唆を導く

日本からは 400 名の IT およびセキュリティリーダーが回答 2 し、その結果、データ復旧の遅延、身代金支払い、売 上および顧客への影響など、他国と比較しても深刻な課題が浮き彫りとなりました。

■ 日本企業における主な調査結果

• データ復旧の遅延：サイバー攻撃発生後、バックアップからのデータ復旧に「24 時間以上かかった」と回答 した企業が 98％、「1 週間以上かかった」との回答も 11％に上りました。
• 身代金の支払い：サイバー攻撃を受けた企業のうち、88％が何らかの身代金を支払ったと回答。支払額 の内訳は「100 万ドル(約 1 億 5400 万円*）以上」が 46％と、被害の深刻さを示しています。*1 ドル =154 円にて換算
• 売上・顧客への影響：85％がサイバー攻撃により売上への影響を受け、40％が「中程度または重大な 顧客影響」を経験したと回答しました。
• サイバー保険の限界：95％が復旧費用の一部をサイバー保険で補償されたと回答したものの、「全額補 償された」企業はわずか 3％にとどまりました。

サイバー攻撃は「データを防ぐ」から「データを回復する」時代へ
今回の調査では、世界全体でも 87％の企業が収益損失、40％が顧客離脱を経験しており、単なる防御策だけ でなく、迅速な対応と復旧力がサイバーレジリエンスの鍵となることが明らかになりました。高度な自動化と AI の活用 が進む一方で、依然として日本企業の 51%(グローバル 59％) のリーダーが「復旧の自動化が不足している」と認 識しており、企業の対応能力には大きな成熟度の差が見られます。

Cohesity Japan の代表執行役員社長である金光 諭佳は、次のように述べています。
「日本企業の多くが、攻撃後の復旧や事業継続において深刻な遅れを抱えていることが今回の調査で明らかになり ました。真のサイバーレジリエンスとは、単に防御することではなく、“迅速に立ち直れる力”を備えることです。当社は、 AI とデータセキュリティ技術を融合した統合プラットフォームを通じて、日本企業の復旧力強化とリスク低減を支援し てまいります」

Cohesity は、2025 年 12 月 2 日から 4 日にウエスティンホテル東京で開催される「ガートナーIT インフラストラク チャ、オペレーション＆クラウド戦略コンファレンス東京」にゴールドスポンサーとして出展することをお知らせします。 本イベントでは、サイバーレジリエンス強化のための具体的なアプローチと、統合したバックアップデータをどのようにビジ ネス価値に変えるのかを Cohesity の AI とデータセキュリティ技術を融合した統合プラットフォームをブースにてご紹 介します。ブース番号 304 に是非お立ち寄りください。

また、セッションでは、APJ 担当フィールド最高技術責任者 グレッグ・スタットンが、Cohesity の統合プラットフォーム を活用し、AI がバックアップデータを解放し、どのようにビジネス価値に変えるのか、コンプライアンス、リスク管理、バッ クアップデータに関する知識ベースの調査といった実際のユースケースを通して、AI 導入の「理由、内容、方法」をご 説明いたします。

注釈
¹ 本調査における「重大なサイバー攻撃（material cyberattack）」とは、企業に対して財務・評判・業務・顧客離脱などの面で測 定可能な影響をもたらすサイバーインシデントを指す。実際にサイバーインシデント後に業績ガイダンスの変更を正式に開示している上 場企業はごく一部に限られるが、本調査結果は、重大なサイバー攻撃が公的な開示情報で一般的に示される範囲を超える財務的 負荷や業務上での影響を生むと回答者が認識していることを示している。

² 回答者には、調査の冒頭でサイバーレジリエンスに対する以下の NIST（米国立標準技術研究所）の定義を提示：「サイバー資 源を利用する、またはサイバー資源によって実現されるシステムが、悪条件、ストレス、攻撃、侵害などを予測し、これらに耐え、復旧 し、適応する能力。その意図するところは、サイバー資源に依存するミッションまたはビジネス目標の達成を、競合するサイバー環境下に おいても実現することにある」

調査概要
調査は、2025 年 9 月、Cohesity の委託に基づき Vanson Bourne 社が IT およびセキュリティの意思決定者 3,200 名を対象に実施しました。対象国は日本、米国、ブラジル、英国、ドイツ、フランス、豪州、韓国、インド、シ ンガポールで、各国の従業員数 1,000 人以上の公共部門と民間部門の幅広い分野の組織を対象に行われまし た。