標的型攻撃への対策状況(2018年)・後編

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

標的型攻撃への対策状況(2018年)・後編

2018/05/31


 キーマンズネットは2018年4月2〜12日にわたり、「標的型攻撃の対策状況に関する調査」を実施した。全回答者数197人のうち情報システム部門が45.2%、製造・生産部門が19.8%、営業・販売・営業企画部門が9.6%、経営者・経営企画部門が5.6%などと続く内訳であった。  

 今回は「セキュリティ対策の社内体制」や「標的型攻撃に対する注意喚起やレクチャーの方法」「現在導入しているセキュリティ製品」など、企業における標的型攻撃対策の実態を把握するための質問を展開。標的型攻撃を含むセキュリティ対策で「専門部署」を設置する割合は、大企業と中小企業で5倍以上も開きがあるなどが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「標的型攻撃対策 /標的型攻撃への対策状況(2018年)・後編」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「標的型攻撃対策 /標的型攻撃への対策状況(2018年)・後編」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

セキュリティ対策で「専門部署」の設置割合、大企業と中小企業で5倍以上も開き

 はじめにセキュリティ対策の社内体制について、全体では「専門部署も専任担当者もおらず、情報システム担当者が兼任している」が37.1%と最も多く、続いて「セキュリティ対策専門の部署があり、部門長が統括している」24.4%、「セキュリティ対策専門の部署に加え、役員がCISOの任に就いている」18.8%、「専門の部署はないが、専任の担当者がいる」15.2%となった(図1-1)。全体としては少数だが、特に100人以下の中小企業で「特に何も決めていない」11.8%や「全て従業員に任せている」2.9%と回答する割合が高く、大企業と比較してセキュリティ意識の低さが見て取れる。セキュリティ対策専門の部門があり、担当者がいる割合も全体では43.2%とほぼ半数だが、従業員規模別に見ると大企業では75.8%であるのに対し、中小企業では14.7%と5倍以上の開きがあった。  

 前編でも紹介したが、実際に受けたセキュリティ被害(複数選択)のうち53.8%が「内部の人為的なミスによる被害」や「内部犯行による被害」によるものであり、企業におけるセキュリティ対策を「システムによるインフラ整備」と「従業員への注意喚起や対策指南」に大別したとき、後者が果たす役割は非常に大きい。そこで実際に「標的型攻撃に対する注意喚起や対策方法のレクチャーなどを行っているか」を聞いたところ、全体では8割が「行っている」と回答しているものの、従業員規模によって実施有無の差は激しかった(図1-2)。また実施企業のうち過半数がメールや掲示板、eラーニングでの周知を選択していた(図2)。

図1 セキュリティ対策の社内体制

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ対策の社内体制
図2 標的型攻撃に対する注意喚起やレクチャーの方法

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 標的型攻撃に対する注意喚起やレクチャーの方法

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃対策 /標的型攻撃への対策状況(2018年)・後編」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃対策 」関連情報をランダムに表示しています。

標的型攻撃対策 」関連の製品

情報漏えい対策の鍵、クラウドセキュリティ&標的型攻撃対策に必須の機能とは? 【伊藤忠テクノソリューションズ+他】 標的型攻撃対策評価サービス (レッドチームによる評価) 【日立ソリューションズ】 ネットワーク分離ソリューション 【アクシオ】
メールセキュリティ セキュリティ診断 その他ネットワークセキュリティ関連
情報漏えい対策の鍵、クラウドセキュリティ&標的型攻撃対策に必須の機能とは? 疑似的なマルウェア攻撃で、本来攻撃が検知されるべき箇所で検知できなかったなど、現状のセキュリティ対策の抜けや漏れを洗い出し、評価および改善策を提案するサービス。 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。

標的型攻撃対策 」関連の特集


 今回もシグネチャ型、シグネチャレス型の多層防御により標的型攻撃対策を実施している事例を紹介する。



「気付く」ことすら困難な状況に発展してきている標的型攻撃…。でも朗報!?不正なファイルを検知するため…



2011年度、前年比8.0%増の35億円となった同市場。イベント管理などこれまでと違ったアプローチを…


標的型攻撃対策 」関連のセミナー

FFRI yarai販売パートナー募集ガイダンスセミナー 【AIT】  

開催日 8月30日(木)   開催地 東京都   参加費 無料

株式会社AITは、2007年から株式会社FFRI社製標的型攻撃対策ソフトウェア「FFRI yarai」の販売一次店として営業活動をさせていただいております。昨年…

FFRI yarai販売パートナー募集ガイダンスセミナー 【AIT】  

開催日 9月6日(木)   開催地 東京都   参加費 無料

株式会社AITは、2007年から株式会社FFRI社製標的型攻撃対策ソフトウェア「FFRI yarai」の販売一次店として営業活動をさせていただいております。昨年…

FFRI yarai販売パートナー募集ガイダンスセミナー 【AIT】 締切間近 

開催日 8月28日(火)   開催地 東京都   参加費 無料

株式会社AITは、2007年から株式会社FFRI社製標的型攻撃対策ソフトウェア「FFRI yarai」の販売一次店として営業活動をさせていただいております。昨年…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃対策 / 標的型攻撃への対策状況(2018年)・後編」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃対策 / 標的型攻撃への対策状況(2018年)・後編」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010088


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ