標的型攻撃への対策状況(2018年)・後編

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

標的型攻撃への対策状況(2018年)・後編

2018/05/31


 キーマンズネットは2018年4月2〜12日にわたり、「標的型攻撃の対策状況に関する調査」を実施した。全回答者数197人のうち情報システム部門が45.2%、製造・生産部門が19.8%、営業・販売・営業企画部門が9.6%、経営者・経営企画部門が5.6%などと続く内訳であった。  

 今回は「セキュリティ対策の社内体制」や「標的型攻撃に対する注意喚起やレクチャーの方法」「現在導入しているセキュリティ製品」など、企業における標的型攻撃対策の実態を把握するための質問を展開。標的型攻撃を含むセキュリティ対策で「専門部署」を設置する割合は、大企業と中小企業で5倍以上も開きがあるなどが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「標的型攻撃対策 /標的型攻撃への対策状況(2018年)・後編」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「標的型攻撃対策 /標的型攻撃への対策状況(2018年)・後編」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

セキュリティ対策で「専門部署」の設置割合、大企業と中小企業で5倍以上も開き

 はじめにセキュリティ対策の社内体制について、全体では「専門部署も専任担当者もおらず、情報システム担当者が兼任している」が37.1%と最も多く、続いて「セキュリティ対策専門の部署があり、部門長が統括している」24.4%、「セキュリティ対策専門の部署に加え、役員がCISOの任に就いている」18.8%、「専門の部署はないが、専任の担当者がいる」15.2%となった(図1-1)。全体としては少数だが、特に100人以下の中小企業で「特に何も決めていない」11.8%や「全て従業員に任せている」2.9%と回答する割合が高く、大企業と比較してセキュリティ意識の低さが見て取れる。セキュリティ対策専門の部門があり、担当者がいる割合も全体では43.2%とほぼ半数だが、従業員規模別に見ると大企業では75.8%であるのに対し、中小企業では14.7%と5倍以上の開きがあった。  

 前編でも紹介したが、実際に受けたセキュリティ被害(複数選択)のうち53.8%が「内部の人為的なミスによる被害」や「内部犯行による被害」によるものであり、企業におけるセキュリティ対策を「システムによるインフラ整備」と「従業員への注意喚起や対策指南」に大別したとき、後者が果たす役割は非常に大きい。そこで実際に「標的型攻撃に対する注意喚起や対策方法のレクチャーなどを行っているか」を聞いたところ、全体では8割が「行っている」と回答しているものの、従業員規模によって実施有無の差は激しかった(図1-2)。また実施企業のうち過半数がメールや掲示板、eラーニングでの周知を選択していた(図2)。

図1 セキュリティ対策の社内体制

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ対策の社内体制
図2 標的型攻撃に対する注意喚起やレクチャーの方法

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 標的型攻撃に対する注意喚起やレクチャーの方法

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃対策 /標的型攻撃への対策状況(2018年)・後編」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃対策 」関連情報をランダムに表示しています。

標的型攻撃対策 」関連の製品

ALSI 情報漏洩対策シリーズ InterSafe ILP 【アルプス システム インテグレーション】 標的型攻撃対策評価サービス (レッドチームによる評価) 【日立ソリューションズ】 ネットワーク分離ソリューション 【アクシオ】
DLP セキュリティ診断 その他ネットワークセキュリティ関連
「ファイル暗号化」「デバイス制御」「ワークフロー機能」「セキュリティUSBメモリ作成」までトータルな情報漏洩対策を提供。 疑似的なマルウェア攻撃で、本来攻撃が検知されるべき箇所で検知できなかったなど、現状のセキュリティ対策の抜けや漏れを洗い出し、評価および改善策を提案するサービス。 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。

標的型攻撃対策 」関連の特集


マルウェア感染の3割がメールから、アンチウイルスで検知できないことも!データで実状を知り、対策法を押…



自社からの情報流出を防ぐ出口対策のために自社のIT資産明確化と外部メディア制御が可能な資産管理ツール…



Webサイトを閲覧したら知らぬ間にウイルスに感染した。そんな困ったケースが増加中! 従業員と社内シス…


標的型攻撃対策 」関連のセミナー

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 7月5日(木)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

関西セキュリティセミナー 【日本情報通信】  

開催日 7月20日(金)   開催地 大阪府   参加費 無料

今回のセミナーでは、標的型攻撃対策としてDDI×QRadar SIEM を自社導入した事例について当社情シス担当者が語ります。導入し運用する立場だからこそわかる…

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 8月2日(木)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃対策 / 標的型攻撃への対策状況(2018年)・後編」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃対策 / 標的型攻撃への対策状況(2018年)・後編」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010088


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ