公開サイトのサイバー攻撃対策、約4割は基本的な対策を未実施

外部公開サイトへの攻撃に対する対策について、国内企業の約3割がウイルス対策を実施せず、4割がファイアウォールなどを導入してないことがわかった。

ガートナージャパンが3月に、国内ユーザー企業のIT部門マネージャーを対象に調査を実施したもので、有効回答は515。サイバー攻撃のうち外部公開サイトに対する攻撃に絞って、実施している対策について聞いた。

同社が基本的な対策と見なす7項目について、「実施済み」と回答したのは6割から7割にとどまり、のこりは「実施予定」「未定、不明」だった。

実施済みが多い順に見ると、「ウイルス対策ソフトウェアの導入（69.9％）」「ポリシーの作成（66.6％）」「認証、アクセス権管理（63.7％）」が上位となった。

また以降は「ガイドラインの作成、教育（62.7％）」「ファイアウォール、IPS、IDS、UTMの導入（60.2％）」「ネットワークやサーバ周辺の基本設計（59.2％）」「サーバ、ネットワーク機器へのタイムリーなパッチ適用（57.9％）」が続いている。

（Security NEXT - 2015/07/21 ）ツイート