31％の企業が標的型攻撃を経験、7割以上が対策せず

拡大写真

NRIセキュアテクノロジーズ株式会社は1月9日、「企業における情報セキュリティ実態調査2012報告書」を公開した。本報告書は2012年8月から10月、東証1部・2部上場企業を中心とする3,000社の企業を対象に情報セキュリティに関するアンケート調査を行い、その結果を分析してまとめたもの。741社から回答を得た。本調査は2002年から毎年実施しているもので、今回で11回目となる。調査結果によると、31％の企業が標的型攻撃を経験していた。標的型攻撃は売上高が大きい企業ほど狙われる傾向があった。一方、標的型攻撃への対策実施率は、実施済みが25％、検討中は23％、未検討は52％であった。

セキュリティインシデントのトップは「携帯電話・スマートデバイスの置き忘れ」となり、本年度の課題としてスマートデバイスのセキュリティ統制を課題に挙げる企業が急増した。また、スマートデバイス活用に積極的な企業が、慎重派を大きく上回った。BYODの利用については慎重派が多数、金融業では導入済みの企業が存在しなかった。さらに、8割以上の企業でセキュリティ人材の不足を感じており、BCPとIT-BCPの継続改善と整合確保といった課題も明らかになっている。

31％の企業が標的型攻撃を経験、7割以上が対策せず--セキュリティ実態調査（NRIセキュア）

《吉澤亨史@ScanNetSecurity》

• 組み込み機器、制御システムを対象としたセキュリティ診断サービスを提供（NRIセキュア）
• 協業により、マクニカのWAFにNRIセキュアの運用監視サービスを合わせ提案（NRIセキュア、マクニカソリューションズ）
• 事業継続管理に関する国際標準規格「ISO22301」の認証取得支援サービス（NRIセキュア）