標的型攻撃への対策状況(2018年)・後編

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

標的型攻撃への対策状況(2018年)・後編

2018/05/31


 キーマンズネットは2018年4月2〜12日にわたり、「標的型攻撃の対策状況に関する調査」を実施した。全回答者数197人のうち情報システム部門が45.2%、製造・生産部門が19.8%、営業・販売・営業企画部門が9.6%、経営者・経営企画部門が5.6%などと続く内訳であった。  

 今回は「セキュリティ対策の社内体制」や「標的型攻撃に対する注意喚起やレクチャーの方法」「現在導入しているセキュリティ製品」など、企業における標的型攻撃対策の実態を把握するための質問を展開。標的型攻撃を含むセキュリティ対策で「専門部署」を設置する割合は、大企業と中小企業で5倍以上も開きがあるなどが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「標的型攻撃対策 /標的型攻撃への対策状況(2018年)・後編」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「標的型攻撃対策 /標的型攻撃への対策状況(2018年)・後編」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

セキュリティ対策で「専門部署」の設置割合、大企業と中小企業で5倍以上も開き

 はじめにセキュリティ対策の社内体制について、全体では「専門部署も専任担当者もおらず、情報システム担当者が兼任している」が37.1%と最も多く、続いて「セキュリティ対策専門の部署があり、部門長が統括している」24.4%、「セキュリティ対策専門の部署に加え、役員がCISOの任に就いている」18.8%、「専門の部署はないが、専任の担当者がいる」15.2%となった(図1-1)。全体としては少数だが、特に100人以下の中小企業で「特に何も決めていない」11.8%や「全て従業員に任せている」2.9%と回答する割合が高く、大企業と比較してセキュリティ意識の低さが見て取れる。セキュリティ対策専門の部門があり、担当者がいる割合も全体では43.2%とほぼ半数だが、従業員規模別に見ると大企業では75.8%であるのに対し、中小企業では14.7%と5倍以上の開きがあった。  

 前編でも紹介したが、実際に受けたセキュリティ被害(複数選択)のうち53.8%が「内部の人為的なミスによる被害」や「内部犯行による被害」によるものであり、企業におけるセキュリティ対策を「システムによるインフラ整備」と「従業員への注意喚起や対策指南」に大別したとき、後者が果たす役割は非常に大きい。そこで実際に「標的型攻撃に対する注意喚起や対策方法のレクチャーなどを行っているか」を聞いたところ、全体では8割が「行っている」と回答しているものの、従業員規模によって実施有無の差は激しかった(図1-2)。また実施企業のうち過半数がメールや掲示板、eラーニングでの周知を選択していた(図2)。

図1 セキュリティ対策の社内体制

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ対策の社内体制
図2 標的型攻撃に対する注意喚起やレクチャーの方法

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 標的型攻撃に対する注意喚起やレクチャーの方法

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃対策 /標的型攻撃への対策状況(2018年)・後編」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃対策 」関連情報をランダムに表示しています。

標的型攻撃対策 」関連の製品

次世代クラウドセキュリティ対策ソリューション Gresシリーズ 【グレスアベイル】 サイバー攻撃対応BCPソリューション 【日立ソリューションズ】 ネットワーク分離ソリューション 【アクシオ】
ファイアウォール その他エンドポイントセキュリティ関連 その他ネットワークセキュリティ関連
次世代仮想化ファイアウォールや標的型攻撃対策サンドボックス、マルウェア解析サービスなど、高性能のセキュリティ製品をラインナップしたセキュリティトータルサービス。 サイバー攻撃に特化したBCPの計画・実施・運用・復旧計画までサポート。セキュリティ専任のコンサルタントが脅威分析から行動基準の策定まで支援する。 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。

標的型攻撃対策 」関連の特集


「セキュリティツールなのか!?」と思うほどに多様な機能を有すIT資産管理ツール。標的型攻撃や、スマー…



完全に防ぐ方法はないとされるメールのリスクに対して企業は今、どんな対策を優先すべきか?メールセキュリ…



 2016年1月から社会保障、税、災害対策の分野において、行政手続きを行う上で必要になる「マイナンバ…


標的型攻撃対策 」関連のセミナー

EDRを実装した次世代アンチウイルスとは? 【サイバネットシステム】 締切間近 

開催日 7月25日(水),8月31日(金),9月26日(水)   開催地 オンラインセミナー   参加費 無料

多層防御が前提のマルウェア・ランサムウェア対策の中でエンドポイント防御の重要性が高まっています。その中でも注目されているのが、既知だけでなく未知の脅威も検知し、…

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 12月4日(火)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

セキュリティセミナー 【ジュニパーネットワークス】  

開催日 10月9日(火),11月13日(火),12月11日(火)   開催地 東京都   参加費 無料

日々新たな脅威にさらされるネットワーク。市場からの要求も変化を続ける中、検討や導入に時間をかける猶予は許されません。本セミナーではすぐに実践可能かつ包括的なソリ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃対策 / 標的型攻撃への対策状況(2018年)・後編」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃対策 / 標的型攻撃への対策状況(2018年)・後編」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010088


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ