システム管理者の約7割、自組織を標的型攻撃対象として想定 - 従業員は半数未満

勤務先が標的型攻撃の対象になり得るとの危機感を持つシステム管理者は約7割ほどにのぼる一方、一般従業員は5割に満たないことがわかった。

デジタルアーツが、2016年11月に企業へ勤める20歳以上の男女を対象に、インターネットで調査を実施したもの。情報システム管理者332人、および従業員1104人が回答した。

勤務先が標的型攻撃の対象になる得るという意識が「ある」と答えた割合は、システム管理者が69.9％だったのに対し、従業員は45.3％と半数に満たなかった。

システム管理者が想定している被害は、「顧客情報の漏洩」が58.4％で最多。「人事関連、従業員情報の漏洩（28.9％）」「知財、技術情報の漏洩（26.8％）」が続く。

また被害を受けた際の事後対策として、「顧客への謝罪（54.2％）」のほか、「再発防止策の策定作業（49.1％）」「被害状況の調査（49.1％）」「顧客への補償、補填（40.1％）」を想定していた。

システム管理者が従業員に対し、標的型攻撃対策として実施していることは、「メールでの注意喚起、情報発信」が59.3％で最多。次いで「専門部署による研修会、勉強会で直接レクチャー」が43.7％、「専門企業からの派遣講師による研修会、勉強会で直接レクチャー」が29.2％だった。

（Security NEXT - 2017/01/19 ）ツイート