ニュース
» 2021年10月07日 09時00分 公開

標的型攻撃への対策状況(2021年)前編

テレワークの定着によって標的型攻撃がどのように「進化」しているのか、企業の対策はどの程度進んでいるのかを調査したところ、全体的には明確な進歩が見られる一方で「狙い目」になっている可能性のある企業も見えた。

[キーマンズネット]

 キーマンズネットは2021年9月8日〜24日にわたり「標的型攻撃(サイバー攻撃)の対策状況」に関する調査を実施した。全回答者数245人のうち情報システム部門が38.8%、製造・生産部門が15.5%、営業・販売・営業企画部門が13.1%、経営者・経営企画部門が8.6%などと続く内訳であった。

 今回は「セキュリティ被害経験の有無」や「自社を狙ったサイバー攻撃被害の有無」に加え、対策の実施有無を中心に企業を狙うサイバー攻撃の実態を調査。その結果、企業の規模によってサイバー攻撃への対策状況に大きな差があることなどが見えた。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

セキュリティ被害経験「あり」が急増 「狙い目」企業とは

 はじめに、過去に何らかのセキュリティ被害に遭った経験があるかどうかを聞いた。「ない」と回答したのは全体の49.0%であったことから、過半数の企業が何かしらの被害を受けていることが分かった。2019年は31.4%、2020年が40.6%であったことから、近年セキュリティ被害が増加していることが分かる。(図1)

(図1)過去、何らかのサイバー攻撃の被害に遭った経験があるか

 回答全体を見ると、主な被害は「外部からのサイバー攻撃」(33.9%)や「内部の人為的なミスによる被害」(22.0%)だった。従業員規模が大きくなればなるほど遭遇率も高くなる傾向があるが、被害に遭ったことに「しっかり気付けている」という見方もできる。

 それを裏付けるのが、セキュリティ対策における社内体制の違いだ。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。