ニュース
日本のIT管理者はサイバー攻撃の被害を把握できておらず、従業員のセキュリティへの関心のなさとポリシーの普及に悩まされている~A10調査
2018年3月9日 15:52
A10ネットワークス株式会社(以下、A10)は9日、日本を含むグローバルのIT管理者と従業員を対象に実施した、企業のサイバー攻撃の実態やセキュリティ意識に関する調査結果を発表した。
A10では、個人や企業における、アプリケーションの相互作用と、高まるセキュリティの影響を分析するために「アプリケーションインテリジェンスレポート(AIR)」を実施しており、今回の調査では、日本を含む世界10カ国のIT管理者と従業員約2000人に対して、企業のサイバー攻撃被害の実態やIT管理者や従業員のセキュリティに対する意識、IT部門のセキュリティへの取り組みに関するアンケートを実施している。
調査の結果、日本は他国に比べてサイバー攻撃の被害を把握できておらず、従業員のセキュリティへの関心のなさとポリシーの普及に悩まされていることが浮き彫りになったとしている。
調査を行った世界10カ国のIT管理者のうち、47%が情報漏えいの被害に遭ったことがあると回答。対象国で最も情報漏えいを経験していると答えたのは米国(71%)で、最も少なかったのは日本(18%)となった。
また、IT管理者の38%が、過去1年間にDDoS攻撃を受けたことがあると回答。対象国で最もDDoS攻撃を経験していると答えたのは米国(61%)、最も少なかったのは日本(21%)となった。
ランサムウェア被害についても、IT管理者の22%が少なくとも一度はランサムウェアの被害に遭い、26%が「ランサムウェアによる攻撃があったかもしれないが最終的には不明」と回答しており、対象国で最もランサムウェアを経験していると答えたのは米国(47%)で、最も少なかったのは日本(7%)となった。
日本は、情報漏えいやDDoS攻撃、ランサムウェアの被害に遭ったという回答の割合が調査国中でも最も低いが、それぞれのサイバー攻撃に関して、「被害に遭ったか分からない」と回答したIT管理者は、情報漏えいについては2番目に高い15%(世界平均は10%)、DDoS攻撃は最も高い22%(世界平均は9%)、ランサムウェアも最も高い18%(世界平均は8%)となっている。このことから、日本企業は他国に比べて被害が少ないのではなく、サイバー攻撃に気付いていないだけという可能性があると指摘している。
従業員へ向けた調査では、63%の従業員(日本は70%)がDDoS攻撃が何であるかをよく知らず、73%(日本は74%)がボットネットについてよく知らず、57%(日本は72%)が二要素または多要素認証を知らないと回答している。
さらに、日本の従業員の50%は、このすべてをよく知らないと回答しており、世界平均(32%)と比較して、日本の従業員のセキュリティへの関心のなさが伺えるとしている。また、日本の従業員の43%(世界平均は32%)が、ビジネスアプリや個人情報の管理責任はIT部門にあると答えており、この割合も対象国中で最も高い結果となった。
A10では、従業員が正しいセキュリティを実践するには、セキュリティポリシーが必須となると説明。調査では、90%のIT管理者がセキュリティポリシーについて、定期的に従業員とコミュニケーションをとっていると答えているが、日本のIT管理者ではその割合は73%と、対象国で最も低い。実際に、自社のセキュリティにおける最大の課題として、日本の41%のIT管理者(世界平均は29%)が「セキュリティポリシーの策定や実施に対する企業規模の取り組みがないこと」を挙げており、この割合は対象国で最も高い結果となっている。
