標的型攻撃への対策状況（2017年）／後編：IT担当者300人に聞きました（2/3 ページ）

キーマンズネット会員312人を対象にアンケート調査を実施した。セキュリティ対策の社内体制や導入したいせきゅりてい対策製品などの実態が明らかになった。

[キーマンズネット]

導入率が低いが「UTM」「SIEM」「サンドボックス」「MSS」に注目

　次に、標的型攻撃対策を何らかのIT製品を導入する形で行っているとした回答者に、現在導入しているセキュリティ製品を聞いた。

　全体では「ウイルス対策（87.4％）」「ファイアウォール（79.6％）」「メールフィルタリング（67.0％）」「Webフィルタリング（56.3％）」が半数以上で上位に並び、「ネットワークアクセス管理（47.5％）」「通信暗号化（VPNなど）（43.7％）」「IDS（侵入検知システム）・IPS（侵入防止システム）（40.8％）」が続いた（図3）。

図3 現在導入しているセキュリティ製品（複数回答）

　では、今後標的型攻撃対策のために導入したいと考えているセキュリティ製品（現在は導入していないもの）は何なのか。「標的型攻撃対策を何らかのIT製品を導入する形で行っている」または「今後行う予定」とした回答者に、図2にある中から選んでもらった。

　現在の導入率が必ずしも低くないものの中では「IDS（侵入検知システム）・IPS（侵入防止システム）（14.7％）」「認証・シングルサインオン（11.2％）」「脆弱（ぜいじゃく）性対策（11.2％）」「ネットワークアクセス管理（8.6％）」が挙がった。

　また、現在の導入率が低めのものの中では「UTM（統合脅威管理）（18.1％）」「統合ログ管理・SIEM（15.1％）」「サンドボックス（14.2％）」「マネージドセキュリティサービス（MSS）（9.1％）」が挙がり、注目されているようだ。

　「その他」と回答した人からは、「EDR（イベントデータレコーダー）」「WAF（Webアプリケーションファイアウォール」「振る舞い検知」「攻撃メールの模擬訓練」「訓練ツール」「送信ドメイン認証」「電子証明書など、なりすまし対策」といった製品群が挙げられた。