SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

21年発生のインシデントは1451件 約半数がメールとWebアクセスに起因──デジタルアーツ調査

 デジタルアーツは、国内企業・団体の経営者・情報セキュリティ担当者1000人を対象に、情報セキュリティ対策実態調査を実施し、その結果を発表した。

 2020年以降、テレワークが急速に普及し、社内外におけるセキュリティ対策の重要度は増しているが、コロナ禍に便乗したサイバー攻撃も増え続けており、セキュリティインシデント(以下、インシデント)の被害は後を絶たないという。

2021年に発生したインシデントは1451件、うち49.2%がメールとWebアクセスに起因

 今回同社は、国内企業におけるセキュリティ対策の方針や、2021年中に経験したインシデントの発生状況について調査。これによると、2021年に発生したインシデントは1451件であり、このうちメールとWebアクセスに起因するインシデントが全体に占める割合が49.2%と半数近くになることがわかった。

 インシデントで最も多かったのは、「メール経由の攻撃」で284件(全体の19.6%)だった。次に「不正なWebサイトへのアクセス」が255件(同17.6%)、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」が207件(同14.3%)、「メール誤送信」が174件(同12.0%)と続いた。「メール誤送信」も含めると、メールとWebアクセスに起因するインシデントは計713件と、全体の49.2%を占めた。

グラフ1
[画像クリックで拡大表示]

2021年に発生したインシデントの59.3%がランサムウェア・Emotetに感染

 2021年に発生したインシデントの59.3%でランサムウェア・Emotet感染の被害があったことがわかった。「メール経由の攻撃」や「不正なWebサイトへのアクセス」「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」「リモートデスクトップ関連の不備による不正侵入」によって発生したインシデントでは、ランサムウェア・Emotetの感染割合がいずれも60.0%を超え、メール経由の攻撃に至っては70.0%を超えた。

グラフ2
[画像クリックで拡大表示]

 ランサムウェア・Emotet対策として強化・新規導入したソリューションは、クライアントアンチウイルスが最も多く、VPNやID・パスワード認証がそれに続いた。

 セキュリティ対策全般としては、ネットワーク、セキュリティ監視・運用、デバイスを重視する企業が多く、導入率が70.0%超と導入率の高いソリューションは、ID・パスワード認証やメールセキュリティ、ファイヤーウォールであることがわかった。導入率が30%台のソリューションである生体認証やサンドボックスなどを今後強化予定とする回答は70.0%を超えている。

 強化するソリューションとして、予算増額が最も多いのはクライアントアンチウイルスで、予算増額が少ないのは生体認証とサンドボックスだった。

 その他、テレワークを実施している企業は78.3%で、実施率は従業員規模によって異なり、特に199人以下の小規模事業者ではテレワーク実施率が46.5%にとどまった。また、ゼロトラスト対策済みの企業は23.4%で、ゼロトラストを計画・整備中や検討中と回答した企業を含めると、ゼロトラストに対して積極的な姿勢の企業は68.0%に上ることがわかった。

【関連記事】
日本企業の3分の1がコロナ禍でセキュリティインシデントを経験――セキュアエイジ調査
キヤノンMJ、セキュリティインシデントの的確な検知と被害抑制を支援するEDR運用監視サービスを提供
法人の約4割がセキュリティ重大被害を経験――トレンドマイクロが2019年版実態調査を発表

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/16592 2022/09/07 17:25

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング