サイバー攻撃の被害経験を持つ大企業は3割超 そのうち約2割が「身代金を要求された」
法人向け電子メールのセキュリティ対策・コンプライアンス対策の専門企業であるサイバーソリューションズ株式会社(所在地:東京都港区、代表取締役社長:林界宏)は、2024年1月15日から17日まで、全国の従業員300名以上の企業に勤務する1035名を対象に「企業のメールセキュリティへの取り組みに関するアンケート調査」を実施した。調査結果の概要についてお伝えする。
調査概要
「企業のメール環境とセキュリティ対策の実態調査2024」
調査対象:全国の従業員300人以上の企業に勤務する人1035人
調査期間:2024年1月15日〜17日
出典元:従業員300名以上の企業に勤務する全国の1,063名を対象にしたアンケート調査 大企業の34.7%がサイバー攻撃の被害経験あり 企業規模別の被害経験、メールのセキュリティ対策状況、システム担当者の悩みが明らかに(ソリューションズ株式会社)
従業員5000人以上の企業では34.7%が過去3年間にサイバー攻撃の被害を経験
本調査結果によると、過去3年間でサイバー攻撃の被害にあった割合は、全体では29.3%。企業規模が大きいほど被害にあった割合が高くなり、従業員5000人以上の企業では34.7%と1/3を超えた。
サイバー攻撃の被害の内訳でも、いずれの被害も概ね企業規模が大きいほど発生割合が高い傾向にあったという。従業員5000人以上の企業で最も多く発生した被害は「社内のシステムや端末がウイルス感染した(60.8%)」「社内・社外に不正なメールを拡散した(33.8%)」「データが暗号化され身代金を要求された(21.6%)」「メールやデータが消失した(18.9%)」「攻撃によりサーバやシステムがダウンした(13.5%)」などが挙げられている。
メールセキュリティ対策の導入割合は?
続いて本調査では、企業のメールのセキュリティ対策について質問。従業員5000人以上の企業の導入割合が高い上位5つは「アンチウイルス・アンチスパムフィルター(69.4%)」「受信した添付ファイルのチェック(48.4%)」「添付ファイルの送信対策(38.7%)」「添付ファイルの送信対策(38.7%)」「メール監査(36.3%)」となった。
メールセキュリティ対策の導入割合は全般的に企業規模が大きいほど高い傾向がある中、一部例外もあるという。従業員5000人以上の企業が、従業員1000人~4999人の企業より導入率が5ポイント以上低い対策は「受信した添付ファイルのチェック(従業員5000人以上:48.4%、従業員1000人~4,999人:55.6%)」「DKIM認証(同14.5%と20.3%)」「サンドボックス(同14.5%と25.5%)」であることがわかった。
今後導入や改善を検討しているメールセキュリティ対策は?
従業員5000人以上の企業が、今後導入が必要なメールのセキュリティ対策として回答した上位5つは「URLチェック(19.6%)」「メール監査(16.7%)」「IPアクセス制御(14.7%)」「DKIM認証(14.7%)」「添付ファイルの受信禁止(14.7%)」となっている。
また、情報セキュリティに関するシステム担当者の悩みとしては、企業規模に関わらず回答の上位3つは「人手が足りない」「管理・運用の手間が負担」「社内のリテラシーが足りない」が挙げられたという。なお、従業員5000人以上の企業が、従業員1000人~4999人の企業より5%以上高い項目は「インシデントが起きる不安が大きい(23.0%)」となった。
まとめ
本調査結果をみると、サイバー攻撃によって事業の継続に大きな影響を与える被害も高い割合で発生しており、セキュリティ対策の重要度がいかに高いかが示唆されている。
同社は本調査結果へのコメントにて、独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2024」を引用。企業が本調査において今後必要だと回答したセキュリティ対策の上位5つは、IPAが発表した上位項目に適合しているとして、今後の日本企業におけるセキュリティレベルの向上に期待を寄せた。
IPAは、セキュリティ対策の基本と共通対策に関する資料も併せて発表している。対策の見直しや今後の取り組みの参考にしていただきたい。
参考:情報セキュリティ10大脅威 2024(独立行政法人情報処理推進機構)