Digital Arts News Watch

2016/08/23   
標的型攻撃    セキュリティ全般    i-FILTER    m-FILTER   

昨年セキュリティ被害を受けた企業は37.5% 総務省「通信利用動向調査」

7月22日、総務省は「平成27年通信利用動向調査」の結果を発表しました。それによれば、セキュリティについて、何らかの対応をしている企業の割合は98.9%と高い水準でしたが、過去1年間にセキュリティ侵害により被害を受けた企業が37.5%存在しました。

「通信利用動向調査」は、情報通信サービスの利用状況、情報通信関連機器の保有状況などを調査するもので、1990年から企業調査、2001年から世帯調査が毎年実施されています。「平成27年通信利用動向調査」は、2016年1月~2月にアンケートが実施され、1,845企業・14,765世帯から有効回答を得ています。

今回の調査では、60~79歳のインターネット利用が上昇傾向にあること、インターネットを利用している企業が初めて100%に達したこと、スマートフォンを保有する個人が初めて50%を超過し過半数になったこと、企業におけるソーシャルネットワーキングサービスの利用(18.0%→23.4%)、企業におけるクラウドサービスの活用(38.7%→44.6%)がいずれも前年より約5ポイントと大きく上昇したことなどが判明しました。

セキュリティに関する回答によると、企業の98.9%が何らかの情報セキュリティ対策を実施していました。具体的な対策としては「パソコンなどの端末にウイルス対策プログラムを導入」90.8%、「サーバーにウイルス対策プログラムを導入」68.8%、「ID、パスワードによるアクセス制御」62.5%、「ファイアウォールの設置・導入」49.1%、「社員教育」47.9%、「セキュリティポリシーの策定」43.2%などが上位となっており、すべての項目で実施率が前年より上昇していました。とくに「セキュリティポリシーの策定」(33.2%→43.2%)は10ポイント上昇。「社員教育」(38.9%→47.9%)、「アクセスログの記録」(30.0%→38.1%)も大きく伸びています。

一方で、過去1年間に、「セキュリティ侵害により、何らかの被害を受けた」企業は37.5%とけっして少なくありません。また「インターネットや企業内LAN等を利用する上での問題点」についての回答でも、「ウイルス感染に不安」47.8%、「セキュリティ対策の確立が困難」44.2%、「運用・管理の人材が不足」44.2%など、いずれも高い数値を示しています。実際の被害内容としては「ウイルスを発見または感染」33.3%、「標的型メールの送付」15.4%などがあがっています。

基本的なセキュリティ対策はもちろん必須ですが、逆にそれだけで十分ということはあり得ません。今回の調査でも、ウイルス対策プログラム、アクセス制御、ファイアウォール、社員教育など、さまざまなセキュリティ対策を導入していても、被害や不安を抑えきれない現状が浮き彫りになっています。各企業は事業や設備に応じて、回線の監視・暗号化、認証技術導入、セキュリティの監査・アウトソーシングなど、さらに高度な対策、複合的な対策を視野に入れる必要があるでしょう。
<記事提供元:株式会社イード>

資料のダウンロード(手間をかけずにサイバー攻撃から情報の流出を防ぐ解決策とは?)

複雑化する標的型攻撃へのセキュリティ対策には「i-FILTER」「m-FILTER」をおすすめします。

i-FILTERm-FILTER