Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員の4人に1人、「標的型攻撃」は他人事

従業員の4人に1人は、勤め先が「標的型攻撃の対象となる可能性はない」と考えていることがわかった。システム管理者も1割強が同様に考えている。

デジタルアーツが、20歳以上の就業者を対象に7月23日から25日にかけてインターネット上でアンケート調査を実施したもの。情報システム管理者333人、一般従業員1109人が回答した。

勤務先が攻撃対象となりうるか尋ねたところ、従業員の40.7%は「ある」と回答。その一方で24%は「ない」と答えた。また「わからない」との回答も35.3%あり、あわせると約6割にのぼる。

同様の質問をシステム管理者にしてみたところ、73%が「ある」と回答する一方、「ない」が12.6%、「わからない」が14.4%だった。

従業員へ勤務先のセキュリティに関するルールについて尋ねたところ、59.1%が「ある」、34%が「ない」と回答。勤務先のセキュリティ対策については、最近「厳しくなった(51%)」「変わらない(47.2%)」がほぼ半々だった。

セキュリティに関する社内研修は、58%が未経験。29.3%は、組織内の研修を受けており、6.7%は外部専門機関から講習を受けていた。

一方システム管理者が従業員に対して教育や情報発信として実施していることを尋ねると、「メールでの注意喚起、情報発信」が57.7%と最多。「専門部署による研修会、勉強会で直接レクチャー」が42.6%「専門企業からの派遣講師による研修会、勉強会で直接レクチャー」が25.8%だった。

(Security NEXT - 2015/11/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
悪用確認済みの「Windowsタスクスケジューラ」脆弱性に修正パッチ - PoC公表から約2週間
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か