標的型攻撃により6.2％の企業で被害が発生 - 2.3％は1年以内の被害

標的型攻撃により、6.2％の企業において被害が発生している実態が、NRIセキュアテクノロジーズの調査により判明した。1年以内に被害が発生した企業も2.3％にのぼる。

同社が、2012年8月から10月にかけて上場企業を中心とする3000社を対象に実施したアンケート調査により判明したもの。有効回答数は741。

特定の企業やユーザーを狙う「標的型攻撃」を受けたことがあると認知している企業は30.6％。この数字は組織が把握している攻撃に限られるため、潜在的な攻撃は含まれていない。

1年以内に「標的型攻撃」による被害が発生したとの回答は2.3％。1年以内に被害は発生していないものの、過去に被害経験がある企業も3.9％にのぼり、あわせて6.2％の企業でなんらかの被害が発生していた。

標的型攻撃への対策状況を尋ねたところ、42.4％の企業が社内LANにおける重要データへのアクセス制限や暗号化による保護対策をすでに実施している。また39.9％の企業が不正侵入や異常動作の検知、防御を行う監視システムを導入していた。また社外へ情報の持ち出しを検知して遮断するシステムについては、29.7％が採用済みだという。

一方、従業員に対する研修は17.8％。実地訓練は4.3％と実施している企業は少ない。同社でセキュリティコンサルタントを務める齋藤大地氏は、システム面の対策は積極的だが、マネジメント面での対策が進んでいないと指摘。標的型攻撃対策を擬似的に体験できる「実地訓練」を効果的な対策のひとつに挙げ、活用を呼びかけている。

（Security NEXT - 2013/01/16 ）ツイート

標的型攻撃により6.2％の企業で被害が発生 - 2.3％は1年以内の被害

関連リンク

PR

関連記事