ニュース
» 2020年11月26日 10時00分 公開

標的型攻撃への対策状況(2020年)/後編

キーマンズネット編集部は、「標的型攻撃の対策状況」に関する調査を実施した。標的型攻撃の現況を2019年と比較して紹介しつつ、標的型攻撃対策のIT活用状況などについて紹介したい。

[キーマンズネット]

 キーマンズネットは2020年10月21日〜11月6日にわたり、「標的型攻撃の対策状況」に関する調査を実施した。「セキュリティ被害の経験」や「自社を狙った標的型攻撃の被害有無」「自社を狙った攻撃の発見有無」など企業を狙う標的型攻撃の実態を把握するための質問を展開した。その結果、全体の約半数がセキュリティ被害に遭っており、この割合は2019年から増加していることが明らかとなった。(参照:2019年の調査

 後編では標的型攻撃対策として「導入しているセキュリティ製品」や「注意喚起やトレーニングの実施有無」、対策を講じることによる「デメリット」など、標的型攻撃への対策状況や課題を把握するための質問を展開した。その結果、約8割の企業でセキュリティ教育を実施中も、3社に1社は専門人材や部門を未設置ということが明らかになった。

巧妙化する標的型攻撃、66.9%がITでの対策を実施! EDRに注目

 前編で全体の半数近くが実際にセキュリティ被害に遭っていることが分かったが、後編では標的型攻撃などのリスクに対する企業のセキュリティ対策状況を紹介していこう。

 はじめに標的型攻撃への対策でIT製品を導入・活用しているかを調査したところ、全体の66.9%が導入済みで、8.8%が今後導入予定であることが分かった。具体的な導入製品群としては「マルウェア対策(アンチウイルスなど)」が64.6%と最も多く、次いで「ファイアウォール」58.6%、「EDR(エンドポイントでの脅威の検出と対応)」49.5%、「フィルタリング」42.4%、「脆弱(ぜいじゃく)性対策(バッチ管理など)」40.4%などが上位に挙がる結果となった。

図1 現在導入しているセキュリティ製品

 ここで着目すべきは3位につけた「EDR(エンドポイントでの脅威の検出と対応)」で、2019年に行った前回調査では全体の10位にとどまったものの、この1年で大きく導入割合が増加していた。システム全体でエンドポイントの挙動を監視しながら不審な兆候の検知から解析、調査を行うEDRは、巧妙化する標的型攻撃を”水際“で防ぎきれなかった場合を想定したセキュリティ対策として注目されている。

 一方で不審な兆候を検知した後の判断や実行は別途必要になるため、自社で運用をする場合は一定のスキルを持った人材の確保や育成、体制の準備が必須となる。実際にEDRを導入している方を対象に現状の運用方法を聞いたところ、20.4%と5社に1社が「ベンダーが運用」と回答しており、運用保守サービスも絡めた活用も進んでいるようだ。

 また、今後導入したいセキュリティ製品を尋ねたところ、EDRは群を抜いて1位となっていることからもその注目度の高さがうかがえる(図2)。

図2 今後導入したいセキュリティ製品

現場と情シス、発想の違いが対立を深める……標的型攻撃対策の現実

 巧妙化し増え続ける標的型攻撃に対し企業側では対策を強化せざるを得ないが、対策を講じることでユーザー部門を中心に不満の声も出てきている。標的型攻撃対策を講じることによるデメリットをフリーコメントで聞いたところ、大きく4つの課題が見えてきた。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。