公開サイトのサイバー攻撃対策、約4割は基本的な対策を未実施

外部公開サイトへの攻撃に対する対策について、国内企業の約3割がウイルス対策を実施せず、4割がファイアウォールなどを導入してないことがわかった。

ガートナージャパンが3月に、国内ユーザー企業のIT部門マネージャーを対象に調査を実施したもので、有効回答は515。サイバー攻撃のうち外部公開サイトに対する攻撃に絞って、実施している対策について聞いた。

同社が基本的な対策と見なす7項目について、「実施済み」と回答したのは6割から7割にとどまり、のこりは「実施予定」「未定、不明」だった。

実施済みが多い順に見ると、「ウイルス対策ソフトウェアの導入（69.9％）」「ポリシーの作成（66.6％）」「認証、アクセス権管理（63.7％）」が上位となった。

また以降は「ガイドラインの作成、教育（62.7％）」「ファイアウォール、IPS、IDS、UTMの導入（60.2％）」「ネットワークやサーバ周辺の基本設計（59.2％）」「サーバ、ネットワーク機器へのタイムリーなパッチ適用（57.9％）」が続いている。

（Security NEXT - 2015/07/21 ） ツイート

PR

関連記事

フィッシング報告が約7割減 - 2年ぶりに5万件台
ファクトチェック効率化で実証実験 - NTTドコモビジネスら
米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
1月はフィッシング報告数が6.2％増 - URL件数は減少
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
工場のセキュリティ成熟度を評価、表彰する「OTセキュリティ アワード」
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン