標的型攻撃の理解調査、1年前から大きな進展はみられず（デジタルアーツ）

デジタルアーツは、「第2回勤務先における標的型攻撃の意識・実態調査」の結果を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.1.19 Thu 8:00

デジタルアーツ株式会社は1月18日、「第2回勤務先における標的型攻撃の意識・実態調査」の結果を公開した。同調査は2016年11月10日から11日、全国の企業に勤める従業員1,104名、情報システム管理者332名を対象に、インターネット調査により実施されたもの。2015年10月に続く第2回目となる。

調査結果によると、従業員においては標的型攻撃による影響を理解しているのは、引き続き回答者の約半数にとどまり、勤務先が標的型攻撃の対象になりうるという意識は、「ある」45.3％（前回40.7％）、「わからない」30.7％（同24.0％）、「ない」24.0％（同35.3％）であった。また、自分自身のセキュリティに関する意識は「平均的と思う」47.9％（同46.9％）と考えており、普段から「知らない送信者からのメールの添付ファイルは開封しない」70.0％（同69.1％）などに注意していると回答した。前回より意識は向上しているものの、その割合はわずかであった。

一方、情報システム管理者は、69.9％（前回73.0％）が勤務先が標的型攻撃に遭遇する可能性は「ある」と回答し、遭遇した場合には「顧客情報の漏えい」58.4％（同61.0％）を致命的な想定被害として恐れ、被害後の対応として54.2％（同58.9）％が「顧客への謝罪」を第一に考えていることがわかった。従業員への教育や情報発信としては、「メールでの注意喚起・情報発信」が59.3％（同57.7％）と一番多く、「専門部署による研修会・勉強会で直接レクチャー」が続いた。ただし、社内研修受講経験を「受けたことはない」と回答した従業員は58.1％（同58.0％）となっている。

同社では、全般的に標的型攻撃やセキュリティにおける意識が情報システム管理者と従業員で引き続き乖離があるとしており、従業員への教育や情報共有において再度見直す必要があるとしている。また、サイバー攻撃は日々攻撃手法が進化しているので、従業員一人ひとりの日常の意識を向上していくための教育を企業が早急に行い、企業も現在の対策を見直し、多層防御と、万一漏えいした場合の対策まで検討し備えておくことが重要であるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》