Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中小企業の半数が「自社はサイバー攻撃の標的にならない」と認識 - シマンテックレポート

標的型攻撃により情報漏洩の可能性があると認識している中小企業は、全体の約3分の1にとどまっていることが、米Symantecの調査により判明した。同社は、規模が小さい企業も攻撃対象になっているとして注意を呼びかけている。

9月に同社が、世界各国の中小規模企業を対象としたセキュリティ上の脅威に関する意識調査を実施、その結果を取りまとめたもの。今回の調査は、従業員5人から499人の中小規模企業1900社のIT資産管理者を対象に、電話による聞き取りで行われた。

調査企業の36%が、標的型攻撃により自社の機密情報が漏洩する可能性があることを認識していると回答。標的型攻撃が収益の減少につながると回答した企業も46%と半数近くにのぼる。

一方で回答企業の半数は、事業規模が小規模であることを理由に、攻撃の標的となる可能性は低く、大規模企業こそ対策を講じるべきであると考えていることがわかった。

事業者内の全PCに対してウイルス対策を施していない企業は61%にのぼり、47%の企業ではメールサーバやメールサービスに対するセキュリティ対策を実施していなかったという。

同社ではこうしたアンケートの結果に対し、2010年以降発生した標的型攻撃の40%が従業員500人未満の企業を対象とし、大規模企業を狙った攻撃は28%にとどまっているとのデータを示し、中小企業の担当者による認識と標的型攻撃の現状にずれがあると指摘している。

攻撃者は企業の規模で標的を選んでいるわけではなく、むしろ対策が甘い中小企業の方が狙われやすい傾向があるとして、同社では、セキュリティ対策の実施を呼びかけている。

(Security NEXT - 2011/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
情報漏洩対策製品の国内市場、2017年は前年比2%増
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
企業間のパーソナルデータ共有、肯定派と否定派が拮抗 - 漏洩へ強い懸念
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱