標的型攻撃を理解している従業員は半数弱、1/4は「自社は標的にならない」(デジタルアーツ) | ScanNetSecurity
2025.02.28(金)

標的型攻撃を理解している従業員は半数弱、1/4は「自社は標的にならない」(デジタルアーツ)

デジタルアーツは、「勤務先における標的型攻撃の意識・実態調査」の結果を公開した。

調査・レポート・白書・ガイドライン
勤務先が標的型攻撃の対象になり得るという意識(従業員)
  • 勤務先が標的型攻撃の対象になり得るという意識(従業員)
  • 標的型攻撃対策のために普段気をつけていること(従業員)
  • 勤務先の会社が標的型攻撃に遭遇する可能性(情報システム管理者)
  • 標的型攻撃の被害を受けた場合、どのような事後対応作業を想定しているか(情報システム管理者)
デジタルアーツ株式会社は10月30日、「勤務先における標的型攻撃の意識・実態調査」の結果を公開した。同調査は7月23日から25日、全国の企業に勤める従業員1,109名、情報システム管理者333名を対象に、インターネット調査により実施されたもの。調査結果によると、従業員においては標的型攻撃による影響を理解しているのは回答者の半数弱にとどまり、勤務先が標的型攻撃の対象になりうるという意識は、「ある」40.7%、「わからない」35.3%、「ない」24.0%であった。また、自分自身のセキュリティに関する意識は「平均的と思う」(46.9%)と考えており、普段から「知らない送信者からのメールの添付ファイルは開封しない」(69.1%)などに注意していると回答した。

一方、情報システム管理者は、73.0%が勤務先が標的型攻撃に遭遇する可能性は「ある」と回答し、遭遇した場合には「顧客情報の漏えい」(61.0%)を致命的な想定被害として恐れ、被害後の対応として58.9%が「顧客への謝罪」を第一に考えていることがわかった。従業員への教育や情報発信としては、「メールでの注意喚起・情報発信」が57.7%と一番多く、「研修会・勉強会で直接レクチャー」が続いた。ただし、社内研修受講経験を「受けたことはない」と回答した従業員は58.0%となっている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×