ここ数年、サイバー攻撃による被害が多発しているが、デジタル化が進むビジネス現場はもちろん、スマホが日常生活に欠かせないツールとなったことで、プライベートでもセキュリティ対策の重要度が一段と増している。
情報セキュリティメーカーのデジタルアーツ株式会社が、国内企業や団体の経営者、情報セキュリティ担当者1,000人に実施した「情報セキュリティ対策実態調査」*によると、2021年に発生したセキュリティインシデントは1,451件である。

その内訳は、メール経由の攻撃が284件、不正なWebサイトへのアクセスが255件、OSやソフトウェア、ネットワーク機器の脆弱さを突く不正侵入が207件、メールの誤送信が174件となっており、インシデント発生要因の半数近くを占めているのが、デジタル空間の入口である。
また、2021年に発生したインシデント1,451件のうち、メール誤送信を除いた62.5%が、ランサムウェア・Emotetに感染していたことも明らかになった。なかでもメール経由の攻撃による感染率は7割を超えている。

では、どのような対策がセキュリティインシデントの発生には有効となるのだろうか。多くの企業は、ID・パスワード認証やメールセキュリティ、ファイヤーウォールなどのセキュリティ対策に取り組んでいる。
一方、より安全性が高いとされる生体認証やサンドボックスの導入率は3割程度である。今後、これらのソリューションの強化を予定している企業は7割を超えている。
つまり、ネットワークのセキュリティ監視・運用、デバイスを重視するだけでなく、入口対策であるメールセキュリティと、出口対策のWebアクセス制御が、セキュリティ対策には重要ということのようだ。

いずれにしても、サイバー攻撃の手口は、年々複雑化、巧妙化しているだけに、セキュリティ担当者は、デジタルアーツ株式会社のサイトから「国内企業・団体のセキュリティ対策実態調査」の調査結果を参考にして、より安全な対策を講じる必要がありそうだ。


【調査概要】
調査期間:2022年4月18日(月)〜4月25日(月)
調査方法:インターネット調査
調査対象:民間企業および官公庁における経営者または情報セキュリティ担当者(1,000名)※自組織のインシデント状況を把握し情報セキュリティ対策の意思決定に関わる方
有効回答数:1,000人 ※各規模とも計200人
委託調査機関:株式会社クロス・マーケティング


■参考URL
国内企業・団体の情報セキュリティ対策の実態を調査
国内企業・団体の情報セキュリティ対策の実態を調査.PDF