勤務先が標的型攻撃の対象になると意識する従業員は40.7％、デジタルアーツ調査

　デジタルアーツ株式会社は30日、全国の企業に勤める従業員および情報システム管理者を対象とした、勤務先における標的型攻撃の意識・実態調査の結果を公表した。

　インターネット調査（Fastask）によるもので、有効回答は1442人（従業員1109人、従業員には標的型攻撃に対する理解度や意識を、情報システム管理者には勤務先における標的型攻撃の対策の実態に関する調査を行った。

　従業員に対する質問では、自分自身のセキュリティに関する意識については、46.9％が「平均的」と回答。勤務先が標的型攻撃の対象になりうる可能性については、40.7％が「ある」と回答している。普段から気を付けていることとしては、69.1％が「知らない送信者からのメールの添付ファイルは開封しない」と答えている。

　勤務先における情報セキュリティに関するルールは、59.1％が「ある」と回答。勤務先の情報セキュリティ対策については、51.0％が「厳しくなった」と回答している。一方で、情報セキュリティに関する社内研修については、58.0％が「受けたことがない」としている。

　情報システム管理者への質問では、勤務先が標的型攻撃の対象になりうる可能性については、73.0％が「ある」と回答。標的型攻撃に遭遇した場合の致命的な想定被害としては、「顧客情報の漏えい」（61.0％）、「人事関連・従業員の情報漏えい」（30.3％）、「自社の製品・サービスに関する情報漏えい」（28.5％）が挙げられている。

　従業員への教育や情報発信としては、「メールでの注意喚起・情報発信」（57.7％）が最も多く、次に「専門部署による研修会・勉強会で直接レクチャー」（42.6％）、「専門企業からの派遣講師による研修会・勉強会で直接レクチャー」（25.8％）などとなっている。

　今後の勤務先のセキュリティ対策については、「さらに高めたい」という回答が79.3％となっており、具体策としては「ウイルス対策」（56.4％）、「ファイアウォール」（45.8％）、「従業員への情報セキュリティ教育」（39.8％）、「ウェブフィルタリング」（37.1％）などが検討されている。