特集
» 2019年11月14日 08時00分 公開

標的型攻撃への対策状況(2019年)/後編

キーマンズネット会員を対象にアンケート調査を実施し、セキュリティ対策における社内体制や、導入しているセキュリティ製品など、企業の標的型攻撃への対策状況が明らかになった。

[キーマンズネット]

 キーマンズネットは2019年10月2日〜25日にわたり「標的型攻撃の対策状況」に関する調査を実施した。全回答者数188人のうち情報システム部門が35.6%、製造・生産部門が18.6%、営業・販売・営業企画部門が9.5%、経営者・経営企画部門が6.9%などと続く内訳だった。

 今回はセキュリティ対策における「社内体制」や「導入しているセキュリティ製品」「標的型攻撃対策をITツールの導入で行わない理由」など、企業を狙う標的型攻撃への対策状況を把握するための質問を展開。全体の67.6%がITツールを活用した標的型攻撃対策を実施済みであることなどが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

セキュリティ専門部署の設置割合、規模が小さい企業ほど少ない

 前編で、全体の約3割がセキュリティ被害を経験していることが明らかになったが、企業でのセキュリティ対策はどこまで進んでいるのだろうか。

 はじめに企業におけるセキュリティ対策の社内体制について調査したところ、「専門部署も専任担当者もおらず、情報システム担当者が兼任している」が33.5%と最も多く、続いて「セキュリティ対策専門の部署があり、部門長が統括している」(25.4%)、「セキュリティ対策専門の部署に加え、役員がCISOの任に就いている」(16.2%)、「専門の部署はないが、専任の担当者がいる」(15.7%)、「特に決めていない」(6.5%)、「全て従業員に任せている」(2.7%)と続く結果となった(図1)。

 従業員規模別の結果では、セキュリティ対策の専門部署や専任担当者を配置している割合は1000人以上の大企業では7~8割を占めていたのに対し、100人以下の中小企業では2〜5割という結果となった。さらに、従業員規模が小さくなるにつれて「特に何も決めていない」「全て従業員に任せている」とした割合も高くなる傾向にあり、従業員規模の小さな企業群では比較的セキュリティ対策への取り組みが遅れている現状が見て取れた。

 関連して従業員に対して標的型攻撃に対する注意喚起や対策方法のレクチャーなどを行っているか尋ねたところ、全体の70.3%が「行っている」と回答したものの従業員規模によって実施有無に開きがあった(図2)。この結果からも中小企業のセキュリティ対策が全体的に遅れていることが分かる。ちなみに、実施している企業の具体的な施策としては、「メールや掲示板などで周知」(72.3%)、「eラーニングを利用して周知」(60.6%)、「社内でのセミナー開催」(33.1%)、「社外の講習会やセミナーへの参加」(6.2%)という結果が得られた。

図1 セキュリティ対策の社内体制
図2 標的型攻撃に対する注意喚起や対策方法のレクチャーを実施しているか

ITツールを活用した標的型攻撃対策をしている企業は何%?

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。