標的型攻撃の4割は従業員500人未満の企業（シマンテック）

　シマンテック・コーポレーションは17日、「2011年中・小規模企業の脅威に対する意識調査（2011 SMB Threat Awareness Poll）」（英語）の調査結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2011.11.17 Thu 19:15

　シマンテック・コーポレーションは17日、「2011年中・小規模企業の脅威に対する意識調査（2011 SMB Threat Awareness Poll）」（英語）の調査結果を発表した。

　それによると、「マルウェアが生産性の低下に繋がる」と回答した企業は半数以上（54パーセント）に上り、「ハッカーが自社の機密情報にアクセスする可能性がある事を認識している」と回答した企業は36パーセントだった。また、「標的型攻撃が収益の減少に繋がる」と回答した企業は46パーセントで、同様に「顧客離れが起こる」と回答した企業は20パーセントだった。

　一方で中・小規模企業は、サイバー攻撃の危険を理解していながら、自社がリスクにさらされているとは考えていない事実も判明した。中・小規模企業の半数は、「規模が小さい為に危険が少ない」と考えており、「サイバー攻撃への対策を講じるべきなのは主に大規模企業である」と考えていた。63パーセントもの企業でネットバンキングに使用するコンピュータのセキュリティ対策をしておらず、9パーセントの企業ではネットバンキングに対してそれ以上の対策を講じていなかった。半数以上（61パーセント）の企業では、すべてのデスクトップコンピュータでウイルス対策ソフトウェアを使用しておらず、47パーセントの企業はメールサーバやメールサービスでセキュリティ対策を実施していなかった。

　しかしながら、シマンテックドットクラウドのデータによれば、2010年初頭以降、標的型攻撃全体の40パーセントが従業員500人未満の企業を対象としており、大規模企業を標的とした攻撃はわずか28パーセントに過ぎなかったという。

　本調査は、Applied Research社が2011年9月に電話で行ったもので、世界各国各地域の1,900社の企業が対象。日本、オーストラリア、インドネシア、マレーシア、ニュージーランド、フィリピン、シンガポール、韓国、タイ、ベトナムのアジア太平洋／日本の10カ国、700名の回答が含まれる。

中・小規模企業の半数、「自社がサイバー攻撃の標的になると考えていない」……シマンテック調べ

《冨岡晶@RBB TODAY》