TechTargetジャパン会員を対象に、「標的型攻撃対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。
TechTargetジャパンは2015年7月から9月 にかけて、TechTargetジャパン会員を対象に「標的型攻撃対策に関する読者調査」を実施した。日本年金機構の事件などもあり、標的型攻撃への問題意識は定着した感がある。調査の結果からも、企業において実際に対策のための投資が進んでいる様子がうかがえる。とはいえ、危機感を募らせるIT担当者の前にはいまだに高い壁も立ちはだかっているようだ。上層部の無理解、コストや運用リソースの制約の他、調査が明らかにしたIT担当者の苦悩の一端をここで紹介しよう(全ての結果を記載したリポートは、文末のリンクから会員限定で閲覧可能)。
目的: TechTargetジャパン会員で企業のIT製品・サービスの導入に関与する方を対象に、標的型攻撃対策について調査するため。
方法: Webによるアンケート
調査対象: TechTargetジャパン会員
調査期間: 2015年7月1日〜2015年9月7日
総回答数: 197件
※回答の比率(%)は小数点第1位または第2位を四捨五入し表示しているため、比率の合計が100.0%にならない場合があります。
特定の企業や組織を狙い撃ちにする標的型攻撃。自社を狙ったサイバー攻撃を受けたことがあるかを聞いたところ、「自社を狙ったと明確に判断できる攻撃を受けた」が8.6%、「自社を狙ったと想定される攻撃を受けた」は5.1%で、合わせると13.7%が標的型攻撃の可能性がある攻撃を受けたと回答したことになる(図1)。一方で、「攻撃を受けたかどうか分からない」との回答も36.0%あった。
標的型攻撃への危機意識を問うと「とても危機意識を持っている」(41.6%)と「多少は危機意識を持っている」(32.5%)を合わせると7割以上の人が危機意識を持っていることになる。脅威の認知が浸透している様子がうかがえる(図2)。
対策への投資予定については、「1年以内に投資する予定がある」(16.2%)と「中長期的に投資を計画中」(36.0%)を合わせて、実に過半数が投資意向ありと回答した(図3)。
危機意識の高まりを背景に対策への準備を進める企業が増えているのは好ましい傾向ではあるが、実際には対策に課題を抱えている企業も多い。具体的には「複数のセキュリティ製品を導入、運用する費用面の負担が大きい」(40.9%)という回答が最も多かった。次いで多いのが「複数のセキュリティ製品を導入、運用する人的負担が大きい」(38.0%)。標的型攻撃対策は入口から出口まで複数の対策を組み合わせて施す必要がある。その分、金銭的にも人的にも負担が重くなりがちであり、調査結果もそうした現実を素直に反映しているといえる。また「投資対効果の説明が難しい」(36.8%)という声も多く、社内の説得作業に頭を抱えるIT担当者が多いことをうかがわせる(図4)。
次の ページでは回答者の詳細な属性、各種製品の導入意向など、本稿で紹介できなかった内容も含めた調査リポートの完全版を提供している。詳細なアンケート結果が無料ダウンロードできるので、ぜひ確認していただきたい(TechTargetジャパン会員限定)。
提供:合同会社シマンテック・ウェブサイトセキュリティ
アイティメディア営業企画/制作:TechTargetジャパン編集部