標的型攻撃への対策状況(2017年)・後編

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

標的型攻撃への対策状況(2017年)・後編

2017/03/09


 キーマンズネットでは、2017年1月10日〜25日にかけて「企業における標的型攻撃への対策状況」に関するアンケートを実施した(有効回答数:312)。

 回答者の顔ぶれは、企業規模別では、従業員数が1000人を超える大企業が39.7%、101人以上1000人以下の中堅企業が40.7%、100人以下の中小企業が19.6%という構成比。業種別では、IT製品関連業が43.9%、IT関連外の製造業が28.2%、流通・サービス業全般が18.9%、公共機関を含むその他の業種が9.0%という構成比であった。IT関連の製品・ソリューション導入に関する立場については、情報システム部門で主に導入・検討や運用に関わる立場が36.2%、一般部門で主にユーザとして利用する立場が31.1%、顧客に販売するベンダー・SIerとしての立場が23.7%、その他が9.0%という構成比となっている。

 今回は、「標的型攻撃への対策状況」について聞いた調査結果を前・後編に分けてお届けする。前編では主に、これまでのセキュリティ被害状況や標的型攻撃を受けた経験、攻撃をどの時点で発見できたか、被害内容をレポート。セキュリティ被害の原因としては「外部からのサイバー攻撃」と「内部の人為的なミスによる被害」が大半を占めており、多くの企業ではサイバー攻撃を受けたとしてもその詳細を把握するには至っていない状況であること、「データが流出」もしくは「システムが破壊されて」始めてサイバー攻撃を受けたことに気が付くケースが1割に上ることなどが明らかになった。

 本稿の後編では、セキュリティ対策の社内体制、標的型攻撃対策を何らかのIT製品を導入する形で行っているか、現在導入しているセキュリティ製品、標的型攻撃対策のために今後導入したいと考えているセキュリティ製品といった内容に加え、自社社員に標的型攻撃に対する注意喚起や対策方法のレクチャーなどを行っているかどうかといった内容を明らかにしていく。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があることをあらかじめご了承いただきたい。  

※「標的型攻撃/標的型攻撃への対策状況(2017年)・後編」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「標的型攻撃/標的型攻撃への対策状況(2017年)・後編」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

専任の部署または担当者を置いている企業は半数をわずかに上回る程度

 まず、セキュリティ対策の社内体制について聞いた。全体では、「専門部署も専任担当者もおらず、情報システム担当者が兼任している(41.7%)」が最も多く、それに続き「セキュリティ対策専門の部署がある(33.7%)」「専門の部署はないが、専任の担当者がいる(19.6%)」という結果となったが、1000人以上の大企業では「セキュリティ対策専門の部署がある」と回答した方は58.9%にも上った。しかし100人以下の中小企業では「特に何も決めていない」と回答した企業が14.8%にも上ることが明らかとなった(図1)。

図1 セキュリティ対策の社内体制

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ対策の社内体制

 続けて、標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうかを聞いた。「行っている(66.0%)」と「今後行う予定(8.3%)」を合わせると74.3%で、全体の約4分の3がIT製品の導入による対策に取り組んでいるようだ(図2)。一方、約4分の1はIT製品の導入による対策には取り組んでおらず、企業規模が小さくなるほどその比率は高くなっている。中小企業では41.0%が行っていないと回答している。前編の冒頭でセキュリティ被害に遭ったことがあるかどうかを聞いているが、大企業は被害に遭ったことがあると約50%が回答したのに対し、83.9%が対策済み、中小企業は遭ったことがあると回答したのはわずか13.1%であるのに対し、43.9%しか対策済みでない。中小企業では標的型攻撃を受けていてもそれに気付いていないケース、または自社は攻撃を受けるようなデータは持っていないと油断しているケースが多いものと懸念される。

図2 標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうか

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうか

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃/標的型攻撃への対策状況(2017年)・後編」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃」関連情報をランダムに表示しています。

標的型攻撃」関連の製品

資産管理ツールではじめるエンドポイントセキュリティ 【ネットワールド】 次世代型アンチウイルス プロテクトキャット Powered by Cylance 【エムオーテックス】 ディフェンスプラットフォーム(DeP) 【ハミングヘッズ】
IT資産管理 アンチウイルス アンチウイルス
◎クラウドやAIなど最新技術により、多彩なエンドポイントセキュリティ機能を提供
◎標的型メール訓練、脅威判定、運用代行、EDRなど関連サービスも充実
人工知能を活用した次世代型アンチウイルス。マルウェアの隔離から流入経路追跡までが可能。 APIの利用を常時監視してウイルスを検出・隔離する割込み型迎撃方式のウイルス対策ソフト。APIの利用内容でウイルスか否かを識別するため未知のウイルスも捕捉できる。

標的型攻撃」関連の特集


 90年代後半、パソコンの普及をみて「パソコンはもはや家電である」と感じたものだ。あれから十数年、「…



対応費用に8億円!?組織化・凶悪化する“スクリプトキディ”に狙われた企業はどう守る?従来型のアンチウ…



 最終回となる今回は、サイバー攻撃とSNSの関係について考察する。「SNS」と「サイバー攻撃」・・こ…


標的型攻撃」関連のセミナー

リアルに考える、サイバーセキュリティーでいまやるべきこと 【NANAROQ/テクマトリックス/EMCジャパン】 注目 

開催日 6月2日(金),6月7日(水),6月9日(金),6月16日(金)   開催地 東京都   参加費 無料

最新のテクノロジーを使って攻撃の検知や防御を行うことは重要です。しかし、そのセキュリティをすり抜けて、検知すらできない攻撃は後を絶ちません。1通のメールから重大…

【大阪開催】ほぼ実録!標的型攻撃の実態と対策 【主催:オージス総研/協賛:ソフトバンク/協力:オープンソース活用研究所】 注目 

開催日 6月9日(金)   開催地 大阪府   参加費 無料

【企業や組織として押さえておきたい大事な2つのポイント】昨今、特定の組織や個人を狙って情報窃取等を行う標的型攻撃による被害が増えています。その攻撃手法は巧妙でセ…

マルウェア対策アプライアンス FireEye ご紹介セミナー 【日立ソリューションズ】  

開催日 5月31日(水)   開催地 大阪府   参加費 無料

サイバー攻撃は高度化・巧妙化しており、標的型攻撃で使用されるマルウェアは一般的なウイルス対策ソフトなどでは、感染を防ぐことが難しくなっています。 標的型攻撃から…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃/ 標的型攻撃への対策状況(2017年)・後編」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃/ 標的型攻撃への対策状況(2017年)・後編」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009360


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ