標的型攻撃に72.9％が危機感、出口対策に高い関心：標的型攻撃対策に関する読者調査リポート

特定の企業を狙い撃ちにした標的型攻撃が次々と明るみに出た2011年。同年12月に実施した読者調査から、標的型攻撃対策の実態や課題を探る。

[鳥越武史，TechTargetジャパン]

　2011年、特定の企業や組織を対象としたサイバー攻撃である「標的型攻撃」が次々と明るみに出た。大企業や防衛産業といった重要情報を握る企業だけでなく、そうした企業に関連する中堅・中小規模の企業や組織も標的になっており、決して他人ごとでは済まされない。

関連記事

• 標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか
• 標的型攻撃の被害も防ぐ？　「プレゼンテーション仮想化」の意外な効果

　TechTargetジャパンは2011年12月5日から18日にかけて、TechTargetジャパン会員を対象に標的型攻撃対策に関するアンケート調査を実施した。ユーザー企業の標的型攻撃対策の現状はどうか。対策に当たっての課題は何か。本稿は、アンケート調査から明らかになった実態の一部を抜粋して紹介する。

調査概要

目的：TechTargetジャパン会員の企業における標的型攻撃対策について調査するため

方法：Webによるアンケート

調査対象：TechTargetジャパン会員

調査期間：2011年12月5日〜12月18日

総回答数：351件

※回答の比率（％）は小数点第1位を四捨五入し表示しているため、比率の合計が100％にならない場合があります。

72.9％が標的型攻撃に対して危機意識

　回答者の属性については、製造系と非IT系の企業が合わせて47.3％、従業員数11〜1000人の企業が53.6％だった。また55.8％は自社のセキュリティ製品やサービスの導入に関与する立場だ。

　標的型攻撃に対する危機意識について聞いたところ、「危機意識を持っている」という回答は72.9％と大半を占めた（図1）。

図1：標的型攻撃に対する危機意識

　標的型攻撃に関して懸念する被害については、「個人情報などの機密情報が奪われる」（67.8％）がトップとなった（図2）。「従業員のクライアントPCがマルウェアに感染する」（65.8％）や「自社サーバがマルウェアに感染する」（58.8％）が続いた。

図2：標的型攻撃に関して懸念する被害（複数回答）《クリックで拡大》