標的型攻撃への対策状況(2017年)・後編

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

標的型攻撃への対策状況(2017年)・後編

2017/03/09


 キーマンズネットでは、2017年1月10日〜25日にかけて「企業における標的型攻撃への対策状況」に関するアンケートを実施した(有効回答数:312)。

 回答者の顔ぶれは、企業規模別では、従業員数が1000人を超える大企業が39.7%、101人以上1000人以下の中堅企業が40.7%、100人以下の中小企業が19.6%という構成比。業種別では、IT製品関連業が43.9%、IT関連外の製造業が28.2%、流通・サービス業全般が18.9%、公共機関を含むその他の業種が9.0%という構成比であった。IT関連の製品・ソリューション導入に関する立場については、情報システム部門で主に導入・検討や運用に関わる立場が36.2%、一般部門で主にユーザとして利用する立場が31.1%、顧客に販売するベンダー・SIerとしての立場が23.7%、その他が9.0%という構成比となっている。

 今回は、「標的型攻撃への対策状況」について聞いた調査結果を前・後編に分けてお届けする。前編では主に、これまでのセキュリティ被害状況や標的型攻撃を受けた経験、攻撃をどの時点で発見できたか、被害内容をレポート。セキュリティ被害の原因としては「外部からのサイバー攻撃」と「内部の人為的なミスによる被害」が大半を占めており、多くの企業ではサイバー攻撃を受けたとしてもその詳細を把握するには至っていない状況であること、「データが流出」もしくは「システムが破壊されて」始めてサイバー攻撃を受けたことに気が付くケースが1割に上ることなどが明らかになった。

 本稿の後編では、セキュリティ対策の社内体制、標的型攻撃対策を何らかのIT製品を導入する形で行っているか、現在導入しているセキュリティ製品、標的型攻撃対策のために今後導入したいと考えているセキュリティ製品といった内容に加え、自社社員に標的型攻撃に対する注意喚起や対策方法のレクチャーなどを行っているかどうかといった内容を明らかにしていく。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があることをあらかじめご了承いただきたい。  

※「標的型攻撃/標的型攻撃への対策状況(2017年)・後編」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「標的型攻撃/標的型攻撃への対策状況(2017年)・後編」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

専任の部署または担当者を置いている企業は半数をわずかに上回る程度

 まず、セキュリティ対策の社内体制について聞いた。全体では、「専門部署も専任担当者もおらず、情報システム担当者が兼任している(41.7%)」が最も多く、それに続き「セキュリティ対策専門の部署がある(33.7%)」「専門の部署はないが、専任の担当者がいる(19.6%)」という結果となったが、1000人以上の大企業では「セキュリティ対策専門の部署がある」と回答した方は58.9%にも上った。しかし100人以下の中小企業では「特に何も決めていない」と回答した企業が14.8%にも上ることが明らかとなった(図1)。

図1 セキュリティ対策の社内体制

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ対策の社内体制

 続けて、標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうかを聞いた。「行っている(66.0%)」と「今後行う予定(8.3%)」を合わせると74.3%で、全体の約4分の3がIT製品の導入による対策に取り組んでいるようだ(図2)。一方、約4分の1はIT製品の導入による対策には取り組んでおらず、企業規模が小さくなるほどその比率は高くなっている。中小企業では41.0%が行っていないと回答している。前編の冒頭でセキュリティ被害に遭ったことがあるかどうかを聞いているが、大企業は被害に遭ったことがあると約50%が回答したのに対し、83.9%が対策済み、中小企業は遭ったことがあると回答したのはわずか13.1%であるのに対し、43.9%しか対策済みでない。中小企業では標的型攻撃を受けていてもそれに気付いていないケース、または自社は攻撃を受けるようなデータは持っていないと油断しているケースが多いものと懸念される。

図2 標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうか

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 標的型攻撃対策を何らかのIT製品を導入する形で行っているかどうか

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃/標的型攻撃への対策状況(2017年)・後編」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃」関連情報をランダムに表示しています。

標的型攻撃」関連の製品

「Windows 10」移行をいち早く決めた企業が得る、これだけのメリット 【デル株式会社】 次世代マルウェア対策「CylancePROTECT(R)」 【日立ソリューションズ】 「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する? 【株式会社シマンテック】
デスクトップパソコン アンチウイルス アンチウイルス
「Windows 10」移行をいち早く決めた企業が得る、これだけのメリット AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。 「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?

標的型攻撃」関連の特集


業務においてPCやスマホ、タブレットが活用されている。これは「エンドポイントセキュリティ」の重要性が…



約2年前と比べ4.6ポイント増加したUTM導入率、企業の導入目的も大きく変化した。企業がUTM導入に…



相次ぐ大規模情報漏洩事故…、ここ最近企業のセキュリティ対策を取り巻く状況は慌ただしさを増している。そ…


標的型攻撃」関連のセミナー

第4回セキュリティユーザカンファレンス 【インテリジェント ウェイブ】 注目 

開催日 12月6日(水)   開催地 東京都   参加費 無料

株式会社インテリジェント ウェイブでは、最新のサイバーセキュリティ状況と対策をテーマとしたセキュリティユーザカンファレンスを、2016年より開催して参りました。…

進化するランサムウエアや標的型攻撃への次の一手 【主催:ユニアデックス/共催:日立ソリューションズ/パロアルトネットワークス】  

開催日 12月6日(水)   開催地 東京都   参加費 無料

高度化・巧妙化するサイバー攻撃への対策には、エンドポイントまで含めた多層防御のシステム構築が重要になってきています。ユニアデックスでは、境界防御からエンドポイン…

【残り僅か】最新トレンドから見る Web・メールセキュリティ対策 【日本電気/アルプス システム インテグレーション】 締切間近 

開催日 11月28日(火)   開催地 東京都   参加費 無料

メールとインターネット。日々の業務でいずれも必要不可欠なツールですが対策が適切でないとサイバー攻撃を受けたり、またサイバー攻撃を受けることでマルウェア感染、情報…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃/ 標的型攻撃への対策状況(2017年)・後編」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃/ 標的型攻撃への対策状況(2017年)・後編」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009360


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ