2010年はサイバー攻撃が深刻化――シマンテックの調査：NEWS

シマンテックは、2010年度における企業セキュリティの実態調査を発表した。それによると75％の企業がサイバー攻撃を受けており、金銭的な被害に遭っているという。

≫ 2010年03月26日 09時00分公開

[上口翔子，TechTargetジャパン]

　シマンテックは3月25日、「2010年度エンタープライズセキュリティの現状」に関する調査結果を発表した。

　調査は世界27カ国、2100社（うち日本企業は100社）のCIO／CISO（Chief Information Security Officer）およびIT管理者を対象にアプライドリサーチが実施。回答者の属性は、従業員数500～999人の小規模企業が37％、同1000～4999人の中規模企業が31％、同5000人以上の大企業が32％。業種別では製造業、金融、小売業などが並ぶ。

　同日開催された報道向け説明会では、約100項目の調査結果から同社が興味深いと感じた回答がかいつまんで紹介された。

セキュリティリスクに対する認識と被害状況

　セキュリティの重要度に関する設問では、42％の企業が自然災害やテロといった従来の犯罪よりも、サイバー攻撃が一番の懸念事項であると回答した。その認識を反映してか、54％の企業が今後1年間でITコンプライアンスの担当者を増加するとしている。また、調査対象ほぼすべてに当たる94％の企業が2010年にセキュリティの変化があると予測し、48％は何らかの対策・改善を講じる意思を示した。

企業のIT管理者が感じるセキュリティリスク

サイバー攻撃の被害状況と各社の対策

　前項で42％の企業が懸念事項として挙げたサイバー攻撃だが、実際に過去1年における同攻撃の被害状況を見ると、75％の企業が攻撃被害を受けており、そのうち36％が攻撃に対し「やや影響力がある」「かなり影響力がある」と回答している。また、被害に遭った企業のうち29％は過去1年間でサイバー攻撃が増加したと認識していることも分かった。

広瀬氏

　攻撃の種類としては、外部からの悪質な攻撃／ソーシャルエンジニアリングを利用した人間心理を突く攻撃が上位を占め、被害は顧客情報やクレジットカード情報、金融情報の盗難など、いずれも金銭にかかわるものとなっている。「サイバー攻撃の被害は、企業生産性や収益の低下など、いずれもダメージが大きい」（プロダクトマーケティング部リージョナルプロダクトマーケティングマネージャ広瀬努氏）

　なお、サイバー攻撃への対抗策として「非常に効果的である／やや効果的である」の高評価（80％以上）を得たのが「セキュリティパッチや定義ファイルを最新に維持すること」「周辺機器のセキュリティ対策」の2点だった。そのほか、「認証システム」「ウイルス／スパム／スパイウェアの防御」なども抑制効果があると評価された。

情報漏えい防止策

　情報漏えいについては、約80％の企業が不安を抱えていると回答した。防止策としてDLP（Data Loss Prevention）の導入状況を調査したところ、現段階では14％にとどまった。しかし、シマンテックでは「導入を検討中／試験段階である」企業を含めると、今後DLP市場は急激な成長が見込まれると予測している。またDLPを導入した企業による選定要素を見ると、機能の範囲と性能が「非常に重要であった／やや重要であった」を合わせて83％を占めた。

本調査結果を踏まえたシマンテックの認識

　ここ数年の経済不況により、エンタープライズセキュリティ対策には人員が不足している。そうした中、企業がセキィリティ被害を受ける領域はネットワーク、エンドポイント、メッセージ環境（電子メール）など多岐にわたる。さらに、昨今では多くの企業がサーバ仮想化やエンドポイント仮想化、SaaS（Software as a Service）への対応を進めており、そこへのセキュリティ対策も求められる。

　同社では本調査およびこうした市場背景を踏まえ、今後は個別ツールによる局所的なセキュリティ対応ではなく、ITコンプライアンスへの取り組みも含めた複数脅威の監視と対応を一定の年間コストでまかなう、製品の総合ソリューションセットを所有することが有効であると提唱した。