サイバー攻撃、直近3年で企業の約3割が「経験あり」 被害内容で多いものは?
サイバー攻撃の被害に関する調査結果が発表され、大規模企業ほど被害率が高いことが明らかになった。
5000人以上の企業ではウイルス感染が主な被害原因であり、セキュリティ対策にはアンチウイルス・アンチスパムフィルターが一般的に使用されている。
情報セキュリティに関する悩みでは人手不足やリテラシー不足が共通の課題であり、特に大規模企業ではインシデントへの不安が高いという傾向が見られた。
サイバー攻撃の巧妙化が続いている。サイバーソリューションズ(東京都港区)が調査結果を発表し、過去3年間にサイバー攻撃の被害にあった企業は29.3%だと分かった。被害を受けた企業の割合は、企業規模が大きいほど高くなり、従業員300~999人の企業で24.7%、1000~4999人で30.6%、5000人以上で34.7%だった。
サイバー攻撃による被害の内訳について、5000人以上の企業では「社内のシステムや端末がウイルス感染した」(60.8%)の回答割合が最も高かった。「社内・社外に不正なメールを拡散した」(33.8%)、「データが暗号化され身代金を要求された」(21.6%)が続いた。
メールシステムのセキュリティ対策について、従業員5000人以上の企業が最も多く回答したのは「アンチウイルス・アンチスパムフィルター」(69.4%)。2位は「受信した添付ファイルのチェック」(48.4%)、3位は「添付ファイルの送信対策」(38.7%)だった。
今後必要だと思うメールのセキュリティ対策で、従業員5000人以上の企業から最も回答を集めたのは「URLチェック」(19.6%)。2位は「メール監査」(16.7%)、3位は「IPアクセス制御」(14.7%)だった。
システム担当者が回答した、情報セキュリティに関する悩みでは、企業規模を問わず「人手が足りない」「管理・運用の手間が負担」「社内のリテラシーが足りない」が上位を占めた。そのうち従業員5000人以上の企業では「インシデントが起きる不安が大きい」の回答率が23.0%で、従業員1000人~4999人の企業(14.6%)より10ポイント近く高かった。
従業員300人以上の企業に勤務する1035人を対象に、インターネットで調査した。期間は1月15~17日。
