UTM（統合脅威管理）の導入状況（2015年）：IT担当者300人に聞きました（1/5 ページ）

　キーマンズネットでは、2015年6月17日〜7月2日にかけて「UTM（統合脅威管理）」に関するアンケートを実施した（有効回答数332件）。回答者の顔ぶれは、情報システム部門が全体の46.1％、一般部門が53.9％という構成比だった。

　今回、聞いたのは「標的型攻撃対策の有無」「UTMの導入状況」「導入目的」「導入しない理由」など、UTMの導入状況を把握するための質問だ。その結果、UTM導入済み企業は27.7％にとどまったが、1年前の調査結果と比較すると全体で5.0ポイント増加しており、中でも中小企業では約10ポイント増加したことなどが明らかとなった。

　なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

この1年で約10ポイント成長、標的型攻撃対策を実施する企業が増加

　はじめに、現在実施済みの「標的型攻撃対策の有無」を尋ねた。その結果、「対策あり」が60.6％、「対策なし」が39.4％だった（図1-1）。約1年前に実施した調査では「対策あり」が51.1％だったため、約10ポイント上昇する結果となった。しかし、100人以下の中小企業については、「対策あり」が48.7％とまだ5割に満たない結果となった。

　次に、ネットワークセキュリティ対策状況を尋ねた（図1-2）。その結果、同率1位が「ファイアウォール」と「電子メールのアンチウイルス」で84.7％、3位が「Webのアンチウイルス」で61.1％、4位が「URLフィルタリング」で60.5％、5位が「アンチスパム」で52.5％と続いた。

　4位の「URLフィルタリング」について、従業員規模別に見てみると、1001人以上の大企業では81.1％が実施しているのに対し、100人以下の中小企業では37.5％となり、43.6ポイントもの差が生じていた。

　しかし、URLフィルタリングは、従業員のインターネットの私的利用や不適切利用を防ぐ他、昨今話題の不正送金ウイルスなどのマルウェア侵入予防としての入口対策だけでなく組織内ネットワークからの情報流出を防ぐ出口対策としても効果的なので、中小企業も対策を講じるべき項目だろう。

図1 標的型攻撃対策の有無・実施中のネットワークセキュリティ対策

Copyright © ITmedia, Inc. All Rights Reserved.