メディア

標的型攻撃への対策状況(2017年)/後編IT担当者300人に聞きました(2/3 ページ)

» 2017年03月09日 10時00分 公開
[キーマンズネット]

導入率が低いが「UTM」「SIEM」「サンドボックス」「MSS」に注目

 次に、標的型攻撃対策を何らかのIT製品を導入する形で行っているとした回答者に、現在導入しているセキュリティ製品を聞いた。

 全体では「ウイルス対策(87.4%)」「ファイアウォール(79.6%)」「メールフィルタリング(67.0%)」「Webフィルタリング(56.3%)」が半数以上で上位に並び、「ネットワークアクセス管理(47.5%)」「通信暗号化(VPNなど)(43.7%)」「IDS(侵入検知システム)・IPS(侵入防止システム)(40.8%)」が続いた(図3)。

現在導入しているセキュリティ製品(複数回答) 図3 現在導入しているセキュリティ製品(複数回答)

 では、今後標的型攻撃対策のために導入したいと考えているセキュリティ製品(現在は導入していないもの)は何なのか。「標的型攻撃対策を何らかのIT製品を導入する形で行っている」または「今後行う予定」とした回答者に、図2にある中から選んでもらった。

 現在の導入率が必ずしも低くないものの中では「IDS(侵入検知システム)・IPS(侵入防止システム)(14.7%)」「認証・シングルサインオン(11.2%)」「脆弱(ぜいじゃく)性対策(11.2%)」「ネットワークアクセス管理(8.6%)」が挙がった。

 また、現在の導入率が低めのものの中では「UTM(統合脅威管理)(18.1%)」「統合ログ管理・SIEM(15.1%)」「サンドボックス(14.2%)」「マネージドセキュリティサービス(MSS)(9.1%)」が挙がり、注目されているようだ。

 「その他」と回答した人からは、「EDR(イベントデータレコーダー)」「WAF(Webアプリケーションファイアウォール」「振る舞い検知」「攻撃メールの模擬訓練」「訓練ツール」「送信ドメイン認証」「電子証明書など、なりすまし対策」といった製品群が挙げられた。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。