デジタルアーツは、国内企業・団体の経営者・情報セキュリティ担当者1000人を対象に、情報セキュリティ対策実態調査を実施し、その結果を発表した。
2020年以降、テレワークが急速に普及し、社内外におけるセキュリティ対策の重要度は増しているが、コロナ禍に便乗したサイバー攻撃も増え続けており、セキュリティインシデント(以下、インシデント)の被害は後を絶たないという。
2021年に発生したインシデントは1451件、うち49.2%がメールとWebアクセスに起因
今回同社は、国内企業におけるセキュリティ対策の方針や、2021年中に経験したインシデントの発生状況について調査。これによると、2021年に発生したインシデントは1451件であり、このうちメールとWebアクセスに起因するインシデントが全体に占める割合が49.2%と半数近くになることがわかった。
インシデントで最も多かったのは、「メール経由の攻撃」で284件(全体の19.6%)だった。次に「不正なWebサイトへのアクセス」が255件(同17.6%)、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」が207件(同14.3%)、「メール誤送信」が174件(同12.0%)と続いた。「メール誤送信」も含めると、メールとWebアクセスに起因するインシデントは計713件と、全体の49.2%を占めた。
2021年に発生したインシデントの59.3%がランサムウェア・Emotetに感染
2021年に発生したインシデントの59.3%でランサムウェア・Emotet感染の被害があったことがわかった。「メール経由の攻撃」や「不正なWebサイトへのアクセス」「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」「リモートデスクトップ関連の不備による不正侵入」によって発生したインシデントでは、ランサムウェア・Emotetの感染割合がいずれも60.0%を超え、メール経由の攻撃に至っては70.0%を超えた。
ランサムウェア・Emotet対策として強化・新規導入したソリューションは、クライアントアンチウイルスが最も多く、VPNやID・パスワード認証がそれに続いた。
セキュリティ対策全般としては、ネットワーク、セキュリティ監視・運用、デバイスを重視する企業が多く、導入率が70.0%超と導入率の高いソリューションは、ID・パスワード認証やメールセキュリティ、ファイヤーウォールであることがわかった。導入率が30%台のソリューションである生体認証やサンドボックスなどを今後強化予定とする回答は70.0%を超えている。
強化するソリューションとして、予算増額が最も多いのはクライアントアンチウイルスで、予算増額が少ないのは生体認証とサンドボックスだった。
その他、テレワークを実施している企業は78.3%で、実施率は従業員規模によって異なり、特に199人以下の小規模事業者ではテレワーク実施率が46.5%にとどまった。また、ゼロトラスト対策済みの企業は23.4%で、ゼロトラストを計画・整備中や検討中と回答した企業を含めると、ゼロトラストに対して積極的な姿勢の企業は68.0%に上ることがわかった。
【関連記事】
・日本企業の3分の1がコロナ禍でセキュリティインシデントを経験――セキュアエイジ調査
・キヤノンMJ、セキュリティインシデントの的確な検知と被害抑制を支援するEDR運用監視サービスを提供
・法人の約4割がセキュリティ重大被害を経験――トレンドマイクロが2019年版実態調査を発表
