標的型攻撃への対策状況(2017年)・後編

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

標的型攻撃への対策状況(2017年)・後編

2017/03/09


 キーマンズネットでは、2017年1月10日〜25日にかけて「企業における標的型攻撃への対策状況」に関するアンケートを実施した(有効回答数:312)。

 回答者の顔ぶれは、企業規模別では、従業員数が1000人を超える大企業が39.7%、101人以上1000人以下の中堅企業が40.7%、100人以下の中小企業が19.6%という構成比。業種別では、IT製品関連業が43.9%、IT関連外の製造業が28.2%、流通・サービス業全般が18.9%、公共機関を含むその他の業種が9.0%という構成比であった。IT関連の製品・ソリューション導入に関する立場については、情報システム部門で主に導入・検討や運用に関わる立場が36.2%、一般部門で主にユーザとして利用する立場が31.1%、顧客に販売するベンダー・SIerとしての立場が23.7%、その他が9.0%という構成比となっている。

 今回は、「標的型攻撃への対策状況」について聞いた調査結果を前・後編に分けてお届けする。前編では主に、これまでのセキュリティ被害状況や標的型攻撃を受けた経験、攻撃をどの時点で発見できたか、被害内容をレポート。セキュリティ被害の原因としては「外部からのサイバー攻撃」と「内部の人為的なミスによる被害」が大半を占めており、多くの企業ではサイバー攻撃を受けたとしてもその詳細を把握するには至っていない状況であること、「データが流出」もしくは「システムが破壊されて」始めてサイバー攻撃を受けたことに気が付くケースが1割に上ることなどが明らかになった。

 本稿の後編では、セキュリティ対策の社内体制、標的型攻撃対策を何らかのIT製品を導入する形で行っているか、現在導入しているセキュリティ製品、標的型攻撃対策のために今後導入したいと考えているセキュリティ製品といった内容に加え、自社社員に標的型攻撃に対する注意喚起や対策方法のレクチャーなどを行っているかどうかといった内容を明らかにしていく。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があることをあらかじめご了承いただきたい。  

※「標的型攻撃/標的型攻撃への対策状況(2017年)・後編」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「標的型攻撃/標的型攻撃への対策状況(2017年)・後編」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

専任の部署または担当者を置いている企業は半数をわずかに上回る程度

 まず、セキュリティ対策の社内体制について聞いた。全体では、「専門部署も専任担当者もおらず、情報システム担当者が兼任している(41.7%)」が最も多く、それに続き「セキュリティ対策専門の部署がある(33.7%)」「専門の部署はないが、専任の担当者がいる(19.6%)」という結果となったが、1000人以上の大企業では「セキュリティ対策専門の部署がある」と回答した方は58.9%にも上った。しかし100人以下の中小企業では「特に何も決めていない」と回答した企業が14.8%にも上ることが明らかとなった(図1)。

図1 セキュリティ対策の社内体制

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ対策の社内体制

 続けて、標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうかを聞いた。「行っている(66.0%)」と「今後行う予定(8.3%)」を合わせると74.3%で、全体の約4分の3がIT製品の導入による対策に取り組んでいるようだ(図2)。一方、約4分の1はIT製品の導入による対策には取り組んでおらず、企業規模が小さくなるほどその比率は高くなっている。中小企業では41.0%が行っていないと回答している。前編の冒頭でセキュリティ被害に遭ったことがあるかどうかを聞いているが、大企業は被害に遭ったことがあると約50%が回答したのに対し、83.9%が対策済み、中小企業は遭ったことがあると回答したのはわずか13.1%であるのに対し、43.9%しか対策済みでない。中小企業では標的型攻撃を受けていてもそれに気付いていないケース、または自社は攻撃を受けるようなデータは持っていないと油断しているケースが多いものと懸念される。

図2 標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうか

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうか

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃/標的型攻撃への対策状況(2017年)・後編」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃」関連情報をランダムに表示しています。

標的型攻撃」関連の製品

クライアント仮想化ソリューション Ericom 【アシスト】 ランサムウェア対策や情報漏えい対策に失敗した企業は、何が間違っていたのか? 【ダイワボウ情報システム+他】 次世代型アンチウイルス プロテクトキャット Powered by Cylance 【エムオーテックス】
VDI SDN アンチウイルス
あらゆるデバイスにWindowsアプリ、VDI、物理PCへの接続を提供。低帯域でも快適な通信プロトコル、ブラウザをRDPクライアントとして使える機能等を備えている。 サイバー攻撃による情報漏えいや業務停止といった被害が後を絶たない。多くの企業は“鉄壁な防御”を目指して対策を進めているはずなのに、なぜ被害がなくならないのか。 人工知能を活用した次世代型アンチウイルス。マルウェアの隔離から流入経路追跡までが可能。

標的型攻撃」関連の特集


 昨年から度々メディアに取り上げられ、注目を集めている標的型攻撃。その主たる標的は一部の防衛産業企業…



うっかりミスによるメール誤送信を防ぐために役立つメール誤送信防止ソリューションですが、導入することで…



 今回はシグネチャ型、シグネチャレス型を用いた多層防御による標的型攻撃対策を実施している事例を紹介す…


標的型攻撃」関連のセミナー

Email Security Conference 2017 大阪 【ナノオプト・メディア】 締切間近 

開催日 9月26日(火)   開催地 大阪府   参加費 無料

    既知・未知の脅威に対抗するための、最新セキュリティ対策とは?           〜事例とデモから紐解く、今すぐできる対策に迫る〜       ■□ 基…

サイバー攻撃への秘策は“無害化”と“AI”で決まり! 【ヴイ・インターネットオペレーションズ/グローバルセキュリティエキスパート/キヤノンITソリューションズ/ソフォス】 注目 

開催日 10月18日(水)   開催地 東京都   参加費 無料

ますます高度化・巧妙化する標的型攻撃やランサムウェアへの対策に注目が集まっていますが、効果的な対策として示される“多層防御”にも複数社の製品を二重三重に導入する…

Email Security Conference 2017 東京 【ナノオプト・メディア】 締切間近 

開催日 9月27日(水)〜9月29日(金)   開催地 東京都   参加費 無料

  「標的型攻撃」「ランサムウェア」「情報漏洩」、「脆弱性対策」など  多様化するサイバー攻撃の最新の脅威動向とその対策について、数々の事例を元に解説します。━…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃/ 標的型攻撃への対策状況(2017年)・後編」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃/ 標的型攻撃への対策状況(2017年)・後編」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009360


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ