セキュリティ対策
標的型攻撃は1割が経験も、実態は不透明
セキュリティ面では今回、標的型攻撃を受けた経験の有無と導入済みの対策を聞いた。攻撃を受けた経験がある企業は全体の約1割で、情報漏洩事故にまで発展した企業は2社だけだった(図4-1)。だが、この結果だけで安心はできない。標的型攻撃は特定の組織や個人を狙ったもので、未知の脆弱性を悪用するなど手口も巧妙。「経験はない」としていても、実際には「気付いていない」だけの可能性がある。
図4-1●標的型攻撃を受けた経験の有無と導入済みの対策
8割超の企業は攻撃を受けた経験がなく、未対策の企業も2割を超えた。
[画像のクリックで拡大表示]
対策も遅れている。何も実施していない企業は2割以上。「インターネットへの接続をプロキシーサーバー経由だけに制限」という最低限の対策を導入済みの企業も4割にとどまった。「通信ログの監視/分析を強化」や「侵入防御/検知システムの導入」も2割強の水準である。「専用の対策製品の導入」や「予行演習を実施」など本格的な対策を進める企業は1割を下回り、今後の課題と言えそうだ。
