特集
» 2017年07月06日 10時00分 公開

IT担当者300人に聞きました:標的型攻撃対策とUTM導入状況(2017年)/前編 (1/3)

キーマンズネット会員353人を対象にアンケート調査を実施した。標的型攻撃やネットワークセキュリティの対策状況など実態が明らかになった。

[キーマンズネット]

 キーマンズネットは2017年5月30日〜6月6日にわたり、「標的型攻撃対策とUTM(統合脅威管理)の導入状況」に関するアンケートを実施した(有効回答数353件)。回答者の内訳は、情報システム部門は38.2%、事業部門が37.7%、管理部門が13.6%、経営者・経営企画部門が10.5%だった。

 前編では標的型攻撃やネットワークセキュリティの対策状況、UTMの導入状況などを2015年に実施した調査と比較した形で分析する。猛威を振るう標的型攻撃への対策状況やUTMの導入率などが明らかになった。

 なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

約7割の企業が標的型攻撃「対策あり」、2年前より6.3ポイント増

 2015年に発生した日本年金機構による情報漏えい事件が世間に大きな衝撃を与え、企業の情報システム部門やセキュリティ担当者、経営者までもが脅威を再認識した標的型攻撃。2017年1月にIPAが発表した「情報セキュリティ10大脅威2017」の組織視点の部門でも、「標的型攻撃による情報流出」の項目が2年連続で1位に挙がるなど、近年ますます注目される。

 今回はまず「標的型攻撃対策への取り組み状況」を尋ねた。その結果、「既に対策済み」が46.7%、「まさに取り組んでいるさなかである」が21.2%、「対策する予定はあるが、時期は未定である」が17.0%、「取り組む予定はない」が8.8%、「今後、対策を行う予定である(2年以内)」が6.2%と続いた。まとめると、取り組み中を含む「対策あり」が67.9%で、「対策予定」は23.2%、「対策予定なし」が8.8%となる(図1)。

 この結果を2015年6月に行った調査と比較すると、「対策あり」が60.6%から67.9%と7.3ポイント増加し、「対策なし」は39.4%から8.8%へと30.6ポイントも減少した。従業員規模別で見ても「対策あり」と回答した割合はそれぞれ増加傾向にあり、101〜1000人の中堅企業で12.6ポイント、100人以下の中小企業で4.1ポイント、1001人以上の大企業で1.7ポイント増加していた。この2年で、特に中堅企業で標的型攻撃対策に着手した企業が増えていることが分かった。

標的型攻撃対策への取り組み状況 図1 標的型攻撃対策への取り組み状況
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。