TechTargetジャパン会員を対象に、「標的型攻撃対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。
TechTargetジャパンは2014年7、8月、TechTargetジャパン会員を対象に「標的型攻撃対策に関する読者調査」を実施した。調査結果からは、読者の勤務先が標的型攻撃対策を進める上での課題や具体的なセキュリティ対策の種類などが明らかになった。本稿では、その一部を紹介する(全ての結果を記載したリポートは、文末のリンクから会員限定で閲覧可能)。
目的:TechTargetジャパン会員の企業における、標的型攻撃対策の実態や関連製品の導入状況について調査するため
方法:Webによるアンケート
調査対象:TechTargetジャパン会員
調査期間:2014年7月22日〜8月31日
総回答数:133件
※回答の比率(%)は小数点第1位または第2位を四捨五入し表示しているため、比率の合計が100.0%にならない場合があります。
特定の企業や組織を狙い撃ちにする標的型攻撃。自社を狙ったサイバー攻撃を受けたことがあるかを聞いたところ、「自社を狙ったと明確に判断できる攻撃を受けた」が4.5%、「自社を狙ったと想定される攻撃を受けた」が9.0%と、合わせて13.5%が標的型攻撃の可能性がある攻撃を受けたと回答した(図1)。一方で、「攻撃を受けたかどうか分からない」との回答は36.8%と4割近くに達している。
標的型攻撃対策への投資予定があるかどうかという問いには、「1年以内に投資する予定がある」(10.5%)と「中長期的に投資を計画中」(30.1%)を合わせて40.6%が投資意向ありと回答した(図2)。ただし、過半数の59.4%は「標的型攻撃対策への投資計画はない」のが現状だ。
標的型攻撃の攻撃者は、未知のマルウェアや巧妙なメールといった多彩な手段を活用して攻撃を仕掛ける。端末だけ、ネットワークだけといった部分的なセキュリティ対策では実害を防ぐことが難しく、標的型攻撃対策は必然的に複数のセキュリティ製品を組み合わせた総合的な対策となる。
企業は、標的型攻撃対策を進める上でどのような課題に直面しているのだろうか。読者に聞いたところ、「複数のセキュリティ製品を導入、運用する費用面の負担が大きい」が37.6%、「複数のセキュリティ製品を導入、運用する人的負担が大きい」が33.8%と、コスト的、人的負担が主要な課題であることが分かった(図3)。また「未知のマルウェアへの対処が難しい」(23.3%)、「標的型攻撃に何が効果的なのかが分からない」(19.5%)ことも懸念材料となっている。
その他、回答者の詳細な属性や利用中のセキュリティ製品/技術など、本稿で紹介できなかった内容も含めた調査リポートの完全版を提供している。以下から詳細なアンケート結果が無料ダウンロードできるので、ぜひ確認していただきたい(TechTargetジャパン会員限定)。
提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
図1 自社を狙ったサイバー攻撃を受けたことがあるか
図2 標的型攻撃対策への投資予定