Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公開サイトのサイバー攻撃対策、約4割は基本的な対策を未実施

外部公開サイトへの攻撃に対する対策について、国内企業の約3割がウイルス対策を実施せず、4割がファイアウォールなどを導入してないことがわかった。

ガートナージャパンが3月に、国内ユーザー企業のIT部門マネージャーを対象に調査を実施したもので、有効回答は515。サイバー攻撃のうち外部公開サイトに対する攻撃に絞って、実施している対策について聞いた。

同社が基本的な対策と見なす7項目について、「実施済み」と回答したのは6割から7割にとどまり、のこりは「実施予定」「未定、不明」だった。

実施済みが多い順に見ると、「ウイルス対策ソフトウェアの導入(69.9%)」「ポリシーの作成(66.6%)」「認証、アクセス権管理(63.7%)」が上位となった。

また以降は「ガイドラインの作成、教育(62.7%)」「ファイアウォール、IPS、IDS、UTMの導入(60.2%)」「ネットワークやサーバ周辺の基本設計(59.2%)」「サーバ、ネットワーク機器へのタイムリーなパッチ適用(57.9%)」が続いている。

(Security NEXT - 2015/07/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
ビルシステムのセキュリティ対策カタログをリリース - CSSC
脆弱性診断の利用者向けに「サイトシール」を提供 - GMO
経産省、工場向けのセキュリティガイドラインを策定
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
10月のフィッシングURL、約44%減 - 報告数も減少
9月のフィッシングサイト、銀行関連が急増 - クレカ系は割合減
下請へのセキュ要請、問題なし - ただし優越的地位の濫用となるケースも
米政府、DDoS攻撃対策のガイダンスを公開 - 影響を考慮しつつ対策を