標的型攻撃への対策状況(2018年)・前編

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

標的型攻撃への対策状況(2018年)・前編

2018/05/24


 キーマンズネットは2018年4月2〜12日にわたり、「標的型攻撃の対策状況に関する調査」を実施した。全回答者数197人のうち情報システム部門が45.2%、製造・生産部門が19.8%、営業・販売・営業企画部門が9.6%、経営者・経営企画部門が5.6%などと続く内訳であった。
 今回は「標的型攻撃を受けた経験」や「標的型攻撃をどの時点で発見できたか」「実被害例」など、企業を狙う標的型攻撃の実態を把握するための質問を展開。全体の7割の企業が標的型攻撃を受けたこと自体を把握できていないことなどが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「標的型攻撃 対策 意識調査 /標的型攻撃への対策状況(2018年)・前編」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「標的型攻撃 対策 意識調査 /標的型攻撃への対策状況(2018年)・前編」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

4割の企業でセキュリティ被害の「経験あり」、最も多かった被害内容とは?

 はじめにこれまで自社で何らかのセキュリティ被害に遭ったことがあるかどうかを聞いたところ、全体の39.6%が「ある」と回答し、約4割の企業でセキュリティ被害の経験があることが分かった。この結果を従業員規模別に見ると1000人以上の大企業が約半数の49.6%と群を抜いて被害率が高く、従業員規模が小さくなるほどその割合は下がる傾向にあった(図1-1)。しかし規模の小さな企業ゆえに起こりがちな「自社に限って狙われることはないだろう」といった慢心が仇となり、標的型攻撃がしやすくまた攻撃されたことにすら気付かないケースも少なくないため、中小企業こそ油断は禁物だ。関連して業種別では流通・サービス業が54.8%と過半数で被害経験があり、続いて官公庁や研究所・教育機関、製造業と続いた。  

 それでは具体的にどのようなセキュリティ被害に遭ったのだろうか。被害経験のある回答者にその「原因」を聞いたところ「外部からのサイバー攻撃」が70.5%、「内部の人為的なミスによる被害」が35.9%、「内部犯行による被害」が17.9%と続き、「その他」ではメールによるウイルス感染などが挙げられた(図1-2)。サイバー攻撃による被害が多い一方で内部の人的ミスや内部犯行も一定数存在しており、従業員のセキュリティ意識の向上やエンドポイントでの水際対策など、セキュリティ対策の重要性を改めて認識する結果となった。

図1 セキュリティ被害の経験/原因(2018年)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ被害の経験/原因(2018年)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃 対策 意識調査 /標的型攻撃への対策状況(2018年)・前編」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃 対策 意識調査 」関連情報をランダムに表示しています。

標的型攻撃 対策 意識調査 」関連の製品

標的型攻撃メール訓練 「SYMPROBUS Targeted Mail Training」 【アクモス】
セキュリティ診断
疑似攻撃メールの送信や結果の集計、レポート作成などをすることで、標的型攻撃メールの対策訓練を実施するソリューション。

標的型攻撃 対策 意識調査 」関連の特集


国や地方自治体が公衆無線LANの促進に注力している。今回は公衆無線LANのセキュリティについて再考し…



 以前、「パブリッククラウドのセキュリティ対策は万全ですか?」と題して、オンプレミスからクラウドサー…



エンドユーザのセキュリティに対する意識の現状と意識を高めるための方策をご紹介。業務部門に「守れる」ル…


「その他エンドポイントセキュリティ関連」関連の製品

サイバー攻撃対応BCPソリューション 【日立ソリューションズ】 ブラウザからの感染を防ぐ、リモートブラウザ分離ソリューションとは? 【アシスト】 多層防御では防ぎきれない――3つの無害化でエンドポイントを脅威から守る方法 【アシスト】
その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
サイバー攻撃に特化したBCPの計画・実施・運用・復旧計画までサポート。セキュリティ専任のコンサルタントが脅威分析から行動基準の策定まで支援する。 ブラウザからの感染を防ぐ、リモートブラウザ分離ソリューションとは? 多層防御では防ぎきれない――3つの無害化でエンドポイントを脅威から守る方法

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃 対策 意識調査 / 標的型攻撃への対策状況(2018年)・前編」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃 対策 意識調査 / 標的型攻撃への対策状況(2018年)・前編」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010087


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ