デジタルデータソリューションは、情報セキュリティ会社勤務および、セキュリティ対策に理解がある男女111名を対象に実施した、セキュリティ対策に関するアンケート調査結果を公表した。
「Q1.効果が高いと考えるセキュリティ対策を教えてください。(複数回答)」(n=111)と質問したところ、「マルウェアの侵入を防ぐ入口対策」が75.7%、「マルウェアによる不正通信を遮断する出口対策」が57.7%、「侵入したマルウェアに対する監視型対策」が55.0%という回答となった。
Q1で「監視型対策」「出口対策」と回答した人に、「Q2.「監視型対策」「出口対策」の効果が高いと考える理由を教えてください。(複数回答)」(n=74)と質問したところ、「日々新たなマルウェアが生成されており、侵入を防ぐのはほぼ不可能だから」が71.6%、「多層的な防御を実現するうえで必要不可欠だから」が70.3%、「侵入してしまったマルウェアに対処する対策を行えば、被害を最小限に抑えることにつながるから」が66.2%となった。
Q1で「監視型対策」「出口対策」と回答した人に、「Q3.Q2で回答した内容の他に「監視型対策」「出口対策」の効果が高いと考える理由があれば教えてください。(自由回答))」(n=42)と質問したところ、「相乗効果が感じられるため」や「情報漏えい等のセキュリティ被害の兆候を検知して未然に防ぐことができるから」など42の回答を得ることができた。
自由回答・一部抜粋
- 43歳:相乗効果が感じられるため
- 43歳:情報漏えい等のセキュリティ被害の兆候を検知して未然に防ぐことができるから
- 33歳:漏洩を防げるから
- 56歳:ウイルスに感染した場合に効果が見込める
「Q4.現在、規模を問わず企業を標的としたサイバー攻撃が問題視されています。サイバー攻撃のリスクが高いと考える業界を教えてください。(複数回答)」(n=111)と質問したところ、「IT」が73.9%、「金融業」が55.0%、「医療業界」が47.7%という結果になった。
「Q5.Q4で回答した業界が危険であると考える理由を教えてください。(自由回答)」(n=79)と質問したところ、「IT業 :安価にソフトウェアを改造できる」「金融業:顧客情報や預金が狙われやすいから」「医療業:アクセス遮断などされると人命にかかわるから」など79の回答を得ることができた。
自由回答・一部抜粋
- 39歳:金融業:顧客情報や預金が狙われやすいから
- 30歳:医療業:クリティカルな個人情報を多く含んでおり、またシステムで患者管理を行っているためアクセス遮断などされると人命にかかわるから
- 39歳:金融業:顧客情報や預金が狙われやすいから
- 24歳:IT業 :安価にソフトウェアを改造できる
- 54歳:IT業 :常にネットに晒されているから
- 42歳:製造業:サプライチェーンの停止につながるから 医療:医療ミスにつながりかねないから
- 55歳:製造業:日本の製造業は技術的に高く、そのノウハウを狙われる。古い機器が工場のシステムで使われている
「Q6.政府はサイバーセキュリティ対策を従来の「侵入防止型」から、不正侵入を前提とした「監視型」への見直しが必要との方針を示しています。このことを知っていましたか。」(n=111)と質問したところ、「はい」が64.0%、「いいえ」が36.0%という回答となった。
まとめ
入口対策はもちろんのこと日々新たなマルウェアが生成される現社会においては、すべてのウイルスの侵入を防ぐことはほぼ不可能である。そのため、出口対策と合わせて対策することが必要になってくるという見解が一般的になっていることが明らかになった。
また、サイバー攻撃のリスクが高い業界については、「IT」が73.9%、「金融業」が55.0%、「医療業界」が47.7%という結果になっている。危険な理由として、常にネットに晒されているIT業界、顧客情報や預金が狙われやすい金融業界、アクセス遮断などにより人命に関わる危険と隣り合わせな医療業界など、どの業界においてもセキュリティ対策の重要性が改めて浮き彫りになったという。どの業界でも、サイバー攻撃を受けたとしても被害を生じさせないための対策が必要だとしている。
【関連記事】
・55%がAPIに対するDoS攻撃を経験【Radware セキュリティの現状報告書】
・米国でも3人に2人が脅威を懸念【マカフィー 消費者のセキュリティ調査】
・委託元と委託先で大きなギャップも【IPA セキュリティ実態調査】
