最後に、どのようなセキュリティ製品が導入されているのかを具体的に見ていこう。図5の通り、「マルウェア対策(アンチウイルスなど)」(87.2%)、「ファイアウォール」(74.3%)と最低限の対策といわれる項目が上位2位に挙がった。3位以降には「フィルタリング」(55.5%)、「データ暗号化(ファイル暗号化など)」(49.4%)、「メール誤送信対策」(43.2%)などが続く。上位2位の項目は従業員規模による大きな違いはなかったものの、3位以降の項目となると、100人以下の中小企業では他の企業規模に比べ対策率が大幅に低く、対策不足が顕著に表れる結果となった。
一方、今後導入の予定があるセキュリティ対策製品や技術を尋ねた設問では、導入済みと同じく「マルウェア対策」が18.8%と最も多かった(図6)。導入率の低かった「次世代ファイアウォール」は12.7%で2位と順位を上げた。次いで「メール誤送信対策」(11.5%)や「データ暗号化」(10.9%)、「UTM(統合脅威管理)」(9.7%)、「モバイルデバイス管理(MDM)」(9.6%)などが上位に挙がっていた。脅威の巧妙化を受け、既知のマルウェアのみを検知するアンチウイルスは限界か、といわれていた時期もあったが、昨今では多くの脅威情報や検体をAI(人工知能)で分析、特徴点を抽出することにより未知のマルウェアを検知するという新たなアプローチのアンチウイルスも登場し、再び注目を浴びている。セキュリティ対策の基本であるマルウェアの検知は時代に合わせ対策レベルも上げていきたいものである。
以上、今回は企業におけるセキュリティ対策の実態を紹介した。2018年に入り間もないが、既に仮想通貨取引所への不正アクセスによる仮想通貨流出といった大きなニュースが飛び込んできており、ビジネスをする上では、より強固なセキュリティ対策が求められるようになっている。
一方で、冒頭で紹介したビジネスメール詐欺などの脅威も高まっていることから、これからはセキュリティ担当者だけでなく、事業部門やバックオフィス部門のセキュリティリテラシーを高めることにも注力しなければならないだろう。今後もセキュリティに対する課題は増加する一方になりそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。