デジタルアーツ／標的型攻撃に遭遇する可能性、情シス管理者の7割以上が「ある」と回答

デジタルアーツは10月30日、全国の情報システム管理者333名・従業員1109名を対象に「勤務先における標的型攻撃の意識・実態調査」を行い、その結果を発表した。

それによると、従業員は、自分自身のセキュリティ意識は40.7％が「平均的」と考え、勤務先が標的型攻撃の対象になりうる可能性は40.7％が「ある」と回答。普段から対策として気をつけていることとして、69.1％が「知らない送信者からのメールの添付ファイルは開封しない」と回答した。

また、勤務先の情報セキュリティに関するルールについては、59.1％が「ある」と回答したが、社内研修受講経験は58.0％が「受けたことはない」と答えた。

一方、情報システム管理者は、勤務先が標的型攻撃に遭遇する可能性は73.0％が「ある」と回答し、標的型攻撃に遭遇した場合に勤務先での致命的な想定被害として61.0％が「顧客情報の漏洩」を恐れ、被害後の対応として58.9％が「顧客への謝罪」を第一に考えていることがわかった。

従業員への教育や情報発信としては、「メールでの注意喚起・情報発信」が57.7％と一番多く、次に「専門部署による研修会・勉強会で直接レクチャー」42.6％、「専門企業からの派遣講師による研修会・勉強会で直接レクチャー」25.8％という結果になった。

標的型攻撃における情報システム管理者の意識と対策についての質問では、勤務先が標的型攻撃の対象になりうるという意識は、「ある」が73.0％、「わからない」が14.4％、「ない」が12.6％。今後の勤務先のセキュリティ対策については、「更に高めたい」が79.3％、「現状維持で良い」が19.5％と考え、具体策としては、「ウイルス対策」が56.4％、「ファイアウォール」が45.8％、「従業員への情報セキュリティ教育」が39.8％、「Webフィルタリング」が37.1％となった。