デジタルアーツ、国内企業・団体の経営者・情報セキュリティ担当者1000人を対象に実施した情報セキュリティ対策実態調査の結果を公開
- 2022/09/06 10:00
- SecurityInsight
デジタルアーツは9月2日、国内企業・団体の経営者・情報セキュリティ担当者1000人を対象に実施した情報セキュリティ対策実態調査の結果を公開した。その概要は以下のとおり。
2021年に発生したインシデントは1451件で、このうちメールとWebアクセスに起因するインシデントが全体に占める割合が49.2%と、半数近くだった。
インシデントで最も多かったのは「メール経由の攻撃」で284件(全体の19.6%)、次に「不正なWebサイトへのアクセス」が255件(同17.6%)、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」が207件(同14.3%)、「メール誤送信」が174件(同12.0%)と続いた。
メールとWebアクセスに起因するインシデントは、「メール誤送信」も含めると計713件と、全体の49.2%を占めた。
2021年に発生したインシデントの59.3%で、Emotet感染の被害があった。「メール経由の攻撃」や「不正なWebサイトへのアクセス」「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」「リモートデスクトップ関連の不備による不正侵入」によって発生したインシデントでは、Emotetの感染割合がいずれも60.0%を超え、メール経由の攻撃では70.0%を超えた。
Emotet対策として強化・新規導入したソリューションは、クライアントアンチウイルスが最も多く、VPNやID・パスワード認証がそれに続いた。
セキュリティ対策全般としては、ネットワーク、セキュリティ監視・運用、デバイスを重視する企業が多く、導入率が70.0%超と導入率の高いソリューションは、ID・パスワード認証やメールセキュリティ、ファイヤーウォールだった。導入率が30%台のソリューションである生体認証やサンドボックスなどを今後強化予定とする回答は70.0%を超えていた。
強化するソリューションとして、予算増額が最も多いのはクライアントアンチウイルスで、予算増額が少ないのは生体認証とサンドボックスだった。