標的型攻撃への対策状況(2017年)・後編

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

標的型攻撃への対策状況(2017年)・後編

2017/03/09


 キーマンズネットでは、2017年1月10日〜25日にかけて「企業における標的型攻撃への対策状況」に関するアンケートを実施した(有効回答数:312)。

 回答者の顔ぶれは、企業規模別では、従業員数が1000人を超える大企業が39.7%、101人以上1000人以下の中堅企業が40.7%、100人以下の中小企業が19.6%という構成比。業種別では、IT製品関連業が43.9%、IT関連外の製造業が28.2%、流通・サービス業全般が18.9%、公共機関を含むその他の業種が9.0%という構成比であった。IT関連の製品・ソリューション導入に関する立場については、情報システム部門で主に導入・検討や運用に関わる立場が36.2%、一般部門で主にユーザとして利用する立場が31.1%、顧客に販売するベンダー・SIerとしての立場が23.7%、その他が9.0%という構成比となっている。

 今回は、「標的型攻撃への対策状況」について聞いた調査結果を前・後編に分けてお届けする。前編では主に、これまでのセキュリティ被害状況や標的型攻撃を受けた経験、攻撃をどの時点で発見できたか、被害内容をレポート。セキュリティ被害の原因としては「外部からのサイバー攻撃」と「内部の人為的なミスによる被害」が大半を占めており、多くの企業ではサイバー攻撃を受けたとしてもその詳細を把握するには至っていない状況であること、「データが流出」もしくは「システムが破壊されて」始めてサイバー攻撃を受けたことに気が付くケースが1割に上ることなどが明らかになった。

 本稿の後編では、セキュリティ対策の社内体制、標的型攻撃対策を何らかのIT製品を導入する形で行っているか、現在導入しているセキュリティ製品、標的型攻撃対策のために今後導入したいと考えているセキュリティ製品といった内容に加え、自社社員に標的型攻撃に対する注意喚起や対策方法のレクチャーなどを行っているかどうかといった内容を明らかにしていく。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があることをあらかじめご了承いただきたい。  

※「標的型攻撃/標的型攻撃への対策状況(2017年)・後編」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「標的型攻撃/標的型攻撃への対策状況(2017年)・後編」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

専任の部署または担当者を置いている企業は半数をわずかに上回る程度

 まず、セキュリティ対策の社内体制について聞いた。全体では、「専門部署も専任担当者もおらず、情報システム担当者が兼任している(41.7%)」が最も多く、それに続き「セキュリティ対策専門の部署がある(33.7%)」「専門の部署はないが、専任の担当者がいる(19.6%)」という結果となったが、1000人以上の大企業では「セキュリティ対策専門の部署がある」と回答した方は58.9%にも上った。しかし100人以下の中小企業では「特に何も決めていない」と回答した企業が14.8%にも上ることが明らかとなった(図1)。

図1 セキュリティ対策の社内体制

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ対策の社内体制

 続けて、標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうかを聞いた。「行っている(66.0%)」と「今後行う予定(8.3%)」を合わせると74.3%で、全体の約4分の3がIT製品の導入による対策に取り組んでいるようだ(図2)。一方、約4分の1はIT製品の導入による対策には取り組んでおらず、企業規模が小さくなるほどその比率は高くなっている。中小企業では41.0%が行っていないと回答している。前編の冒頭でセキュリティ被害に遭ったことがあるかどうかを聞いているが、大企業は被害に遭ったことがあると約50%が回答したのに対し、83.9%が対策済み、中小企業は遭ったことがあると回答したのはわずか13.1%であるのに対し、43.9%しか対策済みでない。中小企業では標的型攻撃を受けていてもそれに気付いていないケース、または自社は攻撃を受けるようなデータは持っていないと油断しているケースが多いものと懸念される。

図2 標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうか

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうか

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃/標的型攻撃への対策状況(2017年)・後編」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃」関連情報をランダムに表示しています。

標的型攻撃」関連の製品

エンドポイント可視化で標的型攻撃を検出 【シマンテック】 遠隔地の異常も素早く検知、住友重機械工業の標的型攻撃対策の実態 【シマンテック】 フォレンジックソリューション 【ギガ】
アンチウイルス 検疫 フォレンジック
狙われるエンドポイント――サンドボックスをもすり抜ける脅威と、どう戦うか 運用負荷がかかりすぎる標的型攻撃に住友重工はどう挑んだか? ネットワークフォレンジックで最も重要な通信データの証跡を、長期間確実に、かつ低コストで保存できるようにワンパッケージとしたソリューション。

標的型攻撃」関連の特集


たった1通の“何気ないメール”が命取り!?顧客情報や設計情報などの機密情報を狙う標的型攻撃と、注意す…



日本の政党や官庁、企業も狙われた!日韓のハクティビズムとサイバー攻撃の事例から学ぶ、標的型攻撃への“…



アンチウイルス製品の導入だけでセキュリティ対策が万全な時代、再び来るか? セキュリティ対策が困難さを…


標的型攻撃」関連のセミナー

情報セキュリティセミナーin福岡 【九州通信ネットワーク】  

開催日 5月19日(金)   開催地 福岡県   参加費 無料

最近では、過去のばらまき型の愉快犯的なものから、標的型攻撃など、特定の企業の個人を狙い、 営利を目的としたサイバー攻撃がみられるようになっています。本セミナーで…

McAfee社公認 McAfee SIEMハンズオントレーニング 【マクニカネットワークス】  

開催日 6月20日(火)   開催地 東京都   参加費 無料

標的型攻撃やサイバー攻撃の高度化により、外部からの侵入をセキュリティ機器で防御する「予防的対策」だけでなく、侵入された場合にいち早く検知、調査、対処を行う「発見…

巧妙化する標的型攻撃に必要な対策とは 【主催:アシスト 】 締切間近 

開催日 4月25日(火)   開催地 東京都   参加費 無料

標的型攻撃を完全に"防御"することは難しいため、マルウェアに侵入されることを前提とした多重のデータ保護(内部対策)や、マルウェアが組織内に存在するか否か、存在す…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃/ 標的型攻撃への対策状況(2017年)・後編」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃/ 標的型攻撃への対策状況(2017年)・後編」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009360


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ