2016.07.02(土)

標的型攻撃を理解している従業員は半数弱、1/4は「自社は標的にならない」(デジタルアーツ)

調査・レポート・白書 調査・ホワイトペーパー

デジタルアーツ株式会社は10月30日、「勤務先における標的型攻撃の意識・実態調査」の結果を公開した。同調査は7月23日から25日、全国の企業に勤める従業員1,109名、情報システム管理者333名を対象に、インターネット調査により実施されたもの。調査結果によると、従業員においては標的型攻撃による影響を理解しているのは回答者の半数弱にとどまり、勤務先が標的型攻撃の対象になりうるという意識は、「ある」40.7%、「わからない」35.3%、「ない」24.0%であった。また、自分自身のセキュリティに関する意識は「平均的と思う」(46.9%)と考えており、普段から「知らない送信者からのメールの添付ファイルは開封しない」(69.1%)などに注意していると回答した。

一方、情報システム管理者は、73.0%が勤務先が標的型攻撃に遭遇する可能性は「ある」と回答し、遭遇した場合には「顧客情報の漏えい」(61.0%)を致命的な想定被害として恐れ、被害後の対応として58.9%が「顧客への謝罪」を第一に考えていることがわかった。従業員への教育や情報発信としては、「メールでの注意喚起・情報発信」が57.7%と一番多く、「研修会・勉強会で直接レクチャー」が続いた。ただし、社内研修受講経験を「受けたことはない」と回答した従業員は58.0%となっている。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 複数の標的型攻撃の相関分析により、攻撃手口や攻撃者の目的に迫る(IPA)

    複数の標的型攻撃の相関分析により、攻撃手口や攻撃者の目的に迫る(IPA)

  2. Androidデバイスを狙うランサムウェアの攻撃が急増、遭遇者は1年で約4倍(カスペルスキー)

    Androidデバイスを狙うランサムウェアの攻撃が急増、遭遇者は1年で約4倍(カスペルスキー)

  3. CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

    CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

  4. トップページのEV SSL対応は10社中3社--主要電力会社サイトのSSL対応状況(ビットスター)

  5. 公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

  6. 外部にさらされているインフラは東京が突出~SHODANで見る5都府県(トレンドマイクロ)

  7. システムログ管理の実態を調査、4種類のタイプと実装レベルも解説(IPA)

  8. 情報セキュリティ対策の有効性を統計学的に分析(IPA)

  9. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  10. ロジック解析エンジン型とシグネチャ型WAFの比較 後編(ペンタセキュリティシステムズ)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×