サイバーソリューションズは、全国の従業員300名以上の企業に勤務している人を対象に実施した、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を5月22日に発表した。同調査は、1月15日〜17日の期間に行われ、1035名から回答を得ている。
調査対象者に、2021年〜2023年の期間に勤務先でサイバー攻撃による被害があったかを尋ねたところ、29.3%が何らかのサイバー攻撃による被害を受けており、従業員数300名〜999名の企業は24.7%、従業員数1000名〜4999名の企業は30.6%、従業員数5000名以上の企業は34.7%と、企業規模が大きくなるほど発生割合が高くなることがわかった。
サイバー攻撃による被害の内訳をみると(複数回答)、従業員数5000名以上の企業では「社内のシステムや端末がウイルス感染した」(60.8%)がもっとも多く、「社内・社外に不正なメールを拡散した」(33.8%)がそれに続いている。また、「データが暗号化され身代金を要求された」(21.6%)、「メールやデータが消失した」(18.9%)、「攻撃によりサーバやシステムがダウンした」(13.5%)といった、事業の継続に大きな影響を与える被害も高い割合で発生していることが明らかになった。
システム担当者を対象に、勤務先のメールシステムのセキュリティに関して、どのような対策を導入しているかを尋ねた質問(複数回答)では、従業員数5000名以上の企業において「アンチウイルス・アンチスパムフィルター」(69.4%)、「受信した添付ファイルのチェック」(48.4%)、「添付ファイルの送信対策」(38.7%)、「メール監査」(36.3%)の導入割合が高い。一方で、「アンチウイルス・アンチスパムフィルター」以外の導入割合は50%未満だった。
勤務先では、メールシステムのセキュリティや運用に関して3月を目途にどのような対策の導入や改善を検討しているかを尋ねたところ(複数回答)、従業員数5000名以上の企業では「URLチェック」(19.6%)、「メール監査」(16.7%)、「IPアクセス制御」(14.7%)、「DKIM認証」(14.7%)、「添付ファイルの受信禁止」(14.7%)が上位となっている。
勤務先での、情報セキュリティに関する悩みとしては、企業規模に関係なく「人手が足りない」「管理・運用の手間が負担」「社内のリテラシーが足りない」が上位を占めた。従業員数5000名以上の企業では、従業員数1000〜4999名の企業と比較して、「インシデントが起きる不安が大きい」(23.0%)が5ポイント以上高い。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です