標的型攻撃への対策状況(2017年)・後編

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

標的型攻撃への対策状況(2017年)・後編

2017/03/09


 キーマンズネットでは、2017年1月10日〜25日にかけて「企業における標的型攻撃への対策状況」に関するアンケートを実施した(有効回答数:312)。

 回答者の顔ぶれは、企業規模別では、従業員数が1000人を超える大企業が39.7%、101人以上1000人以下の中堅企業が40.7%、100人以下の中小企業が19.6%という構成比。業種別では、IT製品関連業が43.9%、IT関連外の製造業が28.2%、流通・サービス業全般が18.9%、公共機関を含むその他の業種が9.0%という構成比であった。IT関連の製品・ソリューション導入に関する立場については、情報システム部門で主に導入・検討や運用に関わる立場が36.2%、一般部門で主にユーザとして利用する立場が31.1%、顧客に販売するベンダー・SIerとしての立場が23.7%、その他が9.0%という構成比となっている。

 今回は、「標的型攻撃への対策状況」について聞いた調査結果を前・後編に分けてお届けする。前編では主に、これまでのセキュリティ被害状況や標的型攻撃を受けた経験、攻撃をどの時点で発見できたか、被害内容をレポート。セキュリティ被害の原因としては「外部からのサイバー攻撃」と「内部の人為的なミスによる被害」が大半を占めており、多くの企業ではサイバー攻撃を受けたとしてもその詳細を把握するには至っていない状況であること、「データが流出」もしくは「システムが破壊されて」始めてサイバー攻撃を受けたことに気が付くケースが1割に上ることなどが明らかになった。

 本稿の後編では、セキュリティ対策の社内体制、標的型攻撃対策を何らかのIT製品を導入する形で行っているか、現在導入しているセキュリティ製品、標的型攻撃対策のために今後導入したいと考えているセキュリティ製品といった内容に加え、自社社員に標的型攻撃に対する注意喚起や対策方法のレクチャーなどを行っているかどうかといった内容を明らかにしていく。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があることをあらかじめご了承いただきたい。  

※「標的型攻撃/標的型攻撃への対策状況(2017年)・後編」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「標的型攻撃/標的型攻撃への対策状況(2017年)・後編」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

専任の部署または担当者を置いている企業は半数をわずかに上回る程度

 まず、セキュリティ対策の社内体制について聞いた。全体では、「専門部署も専任担当者もおらず、情報システム担当者が兼任している(41.7%)」が最も多く、それに続き「セキュリティ対策専門の部署がある(33.7%)」「専門の部署はないが、専任の担当者がいる(19.6%)」という結果となったが、1000人以上の大企業では「セキュリティ対策専門の部署がある」と回答した方は58.9%にも上った。しかし100人以下の中小企業では「特に何も決めていない」と回答した企業が14.8%にも上ることが明らかとなった(図1)。

図1 セキュリティ対策の社内体制

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ対策の社内体制

 続けて、標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうかを聞いた。「行っている(66.0%)」と「今後行う予定(8.3%)」を合わせると74.3%で、全体の約4分の3がIT製品の導入による対策に取り組んでいるようだ(図2)。一方、約4分の1はIT製品の導入による対策には取り組んでおらず、企業規模が小さくなるほどその比率は高くなっている。中小企業では41.0%が行っていないと回答している。前編の冒頭でセキュリティ被害に遭ったことがあるかどうかを聞いているが、大企業は被害に遭ったことがあると約50%が回答したのに対し、83.9%が対策済み、中小企業は遭ったことがあると回答したのはわずか13.1%であるのに対し、43.9%しか対策済みでない。中小企業では標的型攻撃を受けていてもそれに気付いていないケース、または自社は攻撃を受けるようなデータは持っていないと油断しているケースが多いものと懸念される。

図2 標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうか

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうか

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃/標的型攻撃への対策状況(2017年)・後編」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃」関連情報をランダムに表示しています。

標的型攻撃」関連の製品

機械学習やAPIで強化された「エンドポイントセキュリティ」の現在形とは 【シマンテック】 UTM活用ガイド:BYODなどの多様な接続環境とセキュリティを両立するには 【フォーティネットジャパン株式会社】 WebARGUS (ウェブアルゴス) 【デジタル・インフォメーション・テクノロジー】
アンチウイルス UTM IPS
あらゆる企業がサイバー攻撃の標的となる中、情報漏えいなどの実害を防ぐためには、従業員の手元にあるエンドポイントの保護が重要になるという。その理由と対策とは。 UTM活用ガイド:BYODなどの多様な接続環境とセキュリティを両立するには Webサイトを常時監視し、サイバー攻撃・標的型攻撃によって万一改ざんされても、瞬時にそれを検知して1秒未満で元通りに自動修復できるセキュリティ対策ソフト。

標的型攻撃」関連の特集


 これから全4回にわたり、Webサイト運営企業と開発会社のセキュアコーディング教育に対する取り組み状…



 以前、「パブリッククラウドのセキュリティ対策は万全ですか?」と題して、オンプレミスからクラウドサー…



標的型サイバー攻撃など従来の境界防御の限界が見えてきた今、セキュリティに求められる新たな姿とは?アナ…


標的型攻撃」関連のセミナー

ハンズオンで学ぶ!PC資産管理と情報漏えい対策 【エムオーテックス】  

開催日 4月5日(水)   開催地 大阪府   参加費 無料

マイナンバー制度の開始や個人情報保護法の改正に伴い、お客様の情報セキュリティの重要性は日に日に増しています。情報漏えいのリスクは、従来からの内部からの情報漏えい…

巧妙化する標的型攻撃に必要な対策とは 【主催:アシスト 】  

開催日 4月25日(火)   開催地 東京都   参加費 無料

標的型攻撃を完全に"防御"することは難しいため、マルウェアに侵入されることを前提とした多重のデータ保護(内部対策)や、マルウェアが組織内に存在するか否か、存在す…

ハンズオンで学ぶ!PC資産管理と情報漏えい対策 【エムオーテックス】  

開催日 4月19日(水)   開催地 愛知県   参加費 無料

マイナンバー制度の開始や個人情報保護法の改正に伴い、お客様の情報セキュリティの重要性は日に日に増しています。情報漏えいのリスクは、従来からの内部からの情報漏えい…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃/ 標的型攻撃への対策状況(2017年)・後編」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃/ 標的型攻撃への対策状況(2017年)・後編」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009360


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ