マルウェアや標的型攻撃への対策状況を明らかに、ガートナー調査

　ガートナージャパン株式会社は6月22日、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。

　同調査では、国内の従業員500人以上の組織でセキュリティ領域における製品、ソリューション、サービスの導入や選定に決裁権がある、または関与している担当者、セキュリティ戦略に関与している担当者を対象に実施し、412社の有効回答を得ている。

　同調査で、「マルウェアや標的型攻撃への対策の実施状況」について尋ねたところ、各対策に「実施済み」と回答した企業の割合は図1の通りであった。

　ガートナージャパンのアナリストでバイス プレジデントの礒田優一氏は「（前略）『実施済み』と回答した企業の割合が高い対策の中で、自社が取り組んでいないものがあれば、その対策の優先度を上げて取り組みを進めるなど、自社の状況に合わせた議論が必要（攻略）」とコメントしている。

　また同社では、マルウェアや標的型攻撃に関連する特に注目すべきトレンドとして、海外拠点の弱点を突いた攻撃の増加や、ロシアのウクライナ侵攻を踏まえたサイバー空間での脅威の高まりによる深刻なランサムウェアのインシデント、一度沈静化したEmotetの感染再拡大による被害の急増を挙げ、エンドポイントの対策のみではなく、攻撃フェーズに沿った多段階の対策の強化を急ぐ組織や、次の一手を見出すべくペネトレーションテストの実施を検討する組織が増えているとしている。以前はハードルが高いと感じる組織が多くみられた脅威インテリジェンスも、活用の幅が広がっているとのこと。