企業の情報セキュリティに対する認識:セキュリティ問題の懸念と実状

2017年1月31日

概要

拡大を続けるサイバー犯罪の脅威からの保護を世界中の組織が求める中、Kaspersky Labはセキュリティ脅威の状況に対する認識と現実をさらに深く理解するため調査を実施しました。この世界規模の調査は25か国の企業に勤務する4,000名以上が対象で、企業が直面している主なセキュリティ脅威に対する認識と、そのような脅威と戦うために実施している対策について質問しました。

ウイルスやフィッシングから、ゼロデイ脆弱性の悪用やDDos攻撃まで。調査の結果、世界中の企業が数多くのセキュリティ脅威に直面していることが判明しました。認識と現実を比較することで、新たに出現するサイバー脅威の数々を別の角度から分析することができます。

まず目を引いたのは、特定タイプのインシデントに対する準備がさまざまな面で強化されている点です。その他タイプのセキュリティ脅威よりも多く経験していることから、企業はマルウェアの脅威については十分な認識がありますが、標的型攻撃に関してはそれ以上の脅威を感じています。標的型攻撃を強く懸念すると同時に同攻撃に対して自社が無防備であると感じている、という結果となりました。

本調査では、10社のうち8社にとって主な懸念分野はデータ保護であること、また、このデータ損失の懸念は一般的に脆弱である10分野のうち6分野に直結していることが判明しました。しかし、一般的な保護対策への姿勢はさまざまであり、セキュリティ侵害に対する準備の必要性を認識しているとの回答が調査対象の半数にすぎなかったことは特筆に値します。

主な調査結果

  • 「どこかの時点でITセキュリティが侵害されるであろうから、そうした事態に備える必要がある」と回答したのは、全体のわずか半数(52%)でした。

情報セキュリティ対策への意識

  • 80%の企業が、データ保護が最も重要であり最大の懸念事項であると答えています。

情報セキュリティにおける最大の懸念事項

  • 54%の企業がモバイルデバイスでの不適切なデータの使用や共有への対策を理解することが課題であると答えており、組織が直面する最も脆弱な分野となっています。

情報セキュリティの課題で対応が不十分だと思うこと

  • 全体のうち37%の企業がフィッシング攻撃を最低1回は受けています。また、DDoS攻撃を受けた企業は17%、ランサムウェアが関係するインシデントを報告した企業は20%に上りました。

最もよく見られるセキュリティインシデント

  • 43%の企業が、サイバーセキュリティインシデントに由来するデータ損失を経験しています。

本調査は、脅威の状況が多岐にわたることを浮き彫りにすると同時に、エンドポイントにおけるアンチマルウェア保護、アンチフィッシング、脆弱性の評価といった従来の対策の重要性を示唆しています。そのような脅威の大部分については、最新のインテリジェントなソフトウェアテクノロジーに対処を任せることができます。

しかし、企業が懸念を強めている標的型攻撃、モバイルデバイスの悪用、ランサムウェアなどの脅威に対しては、新しいアプローチが明確に求められています。必要となるのは、認識と現実をすり合わせ、懸念事項と脆弱性の双方へ同時に対処する保護を実現するための、新しい考え方です。

日本のデータをまとめたレポートをご用意しています。以下のフォームに必要事項をご入力のうえ、[送信]ボタンを押していただきますと、レポートをご覧いただけます。