標的型攻撃対策とUTM導入状況（2017年）／前編：IT担当者300人に聞きました（2/3 ページ）

[キーマンズネット]

導入したいネットワークセキュリティ対策に変化あり

　企業では具体的にどのようなネットワークセキュリティ対策を行っているのだろうか。

　実施済みの対策を尋ねたところ、1位は「電子メールのアンチウイルス」89.0％、2位は「ファイアウォール」84.1％、3位は「Webのアンチウイルス」69.9％、4位は「URLフィルタリング」63.5％、5位は「セキュリティパッチの自動更新」55.1％と続き、前回調査時とほぼ変わらない顔触れが並んだ（図2-1）。

　これら5位以内の対策は企業活動を行っていく上で基本的なセキュリティ対策といわれており、URLフィルタリング以外は従業員規模問わず過半数の企業が取り組み済みであった。URLフィルタリングの実施率については、中小企業では44.3％と、中堅企業（60.0％）、大企業（80.3％）と比べて開きがあった。

　では、今後強化を検討しているネットワークセキュリティ対策は何だろうか。ネットワークセキュリティの強化の予定がある人に聞いたところ、1位は「電子メールのアンチウイルス」で28.1％、2位は同率で「ファイアウォール」「アンチスパイウェア」「IDS・IPS」が25.3％と続き、5位が「Webアプリケーションファイアウォール」で24.9％となった。

　実施済みでは下位に挙がっていた「アンチスパイウェア（8位）」「不正侵入検知、防御システム（IDS・IPS）（10位）」「Webアプリケーションファイアウォール（11位）」が今後強化を検討している項目では上位に上がってきていることから、高度化を増す脅威に対して複数のセキュリティ製品を導入し、全方位的に対策する企業の意向が見て取れる。

　技術的、心理的に高度化し執拗（しつよう）に続く攻撃に対してはどのような対策であっても完全に防御することが難しいのが現実だ。それらを認識した上で、もし攻撃を受けたとしても被害を最小限に抑えられるよう「多層防御」の陣容で体制を構築しておくことを重視する企業が増えつつあるといえる。

図2 実施済み・今後強化を検討しているネットワークセキュリティ対策