大企業のサイバー攻撃被害経験は34.7%
【従業員300名以上の企業に勤務する全国の1,063名を対象にしたアンケート調査】企業規模別の被害経験、メールのセキュリティ対策状況、システム担当者の悩みが明らかに
法人向け電子メールのセキュリティ対策・コンプライアンス対策の専門企業、サイバーソリューションズ株式会社(以下「サイバーソリューションズ」)は、2024年1月15日から17日まで、全国の従業員300名以上の企業に勤務する合計1,035名を対象に、「企業のメールセキュリティへの取り組みに関するアンケート調査」を行った。
その結果、過去3年間にサイバー攻撃の被害にあった割合は、従業員5,000人以上の企業では34.7%と1/3を超えることが分かった。被害のうち、「データが暗号化され身代金を要求された」割合は21.6%。また、従業員5,000人以上の企業のメールのセキュリティ対策の導入割合は、「アンチウイルス・アンチスパムフィルター」「受信した添付ファイルのチェック」以外の対策は10~40%の普及割合にとどまり、対策が進んでいない状況が明らかになった。そのほか、企業規模別のサイバー攻撃被害経験、メールのセキュリティ対策、システム担当者の悩みが明らかになった。
| Topic1.従業員5,000人以上の企業が過去3年間にサイバー攻撃の被害にあった割合は34.7% 被害のうち「データが暗号化され身代金を要求された」割合は21.6% Topic2.従業員5,000人以上の企業のメールのセキュリティ対策は、10~40%の導入率の対策が多い Topic3.従業員5,000人以上の企業が、今後導入が必要なメールのセキュリティ対策として回答した上位5つは、「URLチェック」、「メール監査」、「IPアクセス制御」、「DKIM認証」、「添付ファイルの受信禁止」 Topic4.情報セキュリティに関するシステム担当者の悩み、回答の上位3つは、「人手が足りない」、「管理・運用の手間が負担」、「社内のリテラシーが足りない」 |
●調査結果
※本調査結果では、「わからない・答えられない」の回答は母数から除外して集計されている。
Topic1.
従業員5,000人以上の企業が過去3年間にサイバー攻撃の被害にあった割合、34.7%
被害のうち「データが暗号化され身代金を要求された」割合は21.6%
Q.2021年~2023年の3年間で、あなたの勤務先でどのようなサイバー攻撃による被害がありましたか。(いずれかの被害にあった企業の割合を集計)
過去3年間でサイバー攻撃の被害にあった割合は、全体では29.3%。企業規模が大きいほど被害にあった割合が高くなり、従業員300人~999人の企業は24.7%。従業員1,000人~4,999人の企業は30.6%。従業員5,000人以上の企業は34.7%と1/3を超えた。
サイバー攻撃の被害の内訳でも、いずれの被害も概ね企業規模が大きいほど発生割合が高い傾向にあった。従業員5,000人以上の企業で最も多く発生した被害は、「社内のシステムや端末がウイルス感染した」60.8%、次いで「社内・社外に不正なメールを拡散した」33.8%。また、「データが暗号化され身代金を要求された」21.6%、「メールやデータが消失した」18.9%、「攻撃によりサーバやシステムがダウンした」13.5%など、事業の継続に大きな影響を与える被害も高い割合で発生していた。
Topic2.
従業員5,000人以上の企業のメールセキュリティ対策の導入割合、
「アンチウイルス・アンチスパムフィルター」以外の対策は50%に満たない
Q.【対象:システム担当者】あなたの勤務先のメールシステムのセキュリティに関して、どのような対策を導入していますか。あてはまるものをすべて選んでください。(複数回答)
企業のメールのセキュリティ対策について、従業員5,000人以上の企業の導入割合が高い上位5つは、「アンチウイルス・アンチスパムフィルター」69.4%、「受信した添付ファイルのチェック」48.4%、「添付ファイルの送信対策」38.7%、「添付ファイルの送信対策」38.7%、「メール監査」36.3%。1位の「アンチウイルス・アンチスパムフィルター」以外は、いずれの対策の導入割合も50%に達していない。
メールセキュリティ対策の導入割合は全般的に企業規模が大きいほど高い傾向があるが、例外もある。
従業員5,000人以上の企業が、従業員1,000人~4,999人の企業より導入率が5ポイント以上低い対策は、「受信した添付ファイルのチェック」(従業員5,000人以上の企業は48.4%、従業員1,000人~4,999人の企業は55.6%)、「DKIM認証」(同14.5%と20.3%)、「サンドボックス」(同14.5%と25.5%)であった。
Topic3.
従業員5,000人以上の企業が、今後導入が必要なメールセキュリティ対策として回答した上位5つは、
「URLチェック」、「メール監査」、「IPアクセス制御」、「DKIM認証」、「添付ファイルの受信禁止」
Q.あなたの勤務先では、メールシステムのセキュリティや運用に関して、2024年3月までを目途に、どのような対策の導入や改善を検討していますか。あてはまるものをすべて選んでください。
(複数回答)【対象:システム担当者のみ】
従業員5,000人以上の企業が、今後導入が必要なメールのセキュリティ対策として回答した上位5つは、「URLチェック」19.6%、「メール監査」16.7%、「IPアクセス制御」14.7%、「DKIM認証」14.7%、「添付ファイルの受信禁止」14.7%であった。
Topic4.
情報セキュリティに関するシステム担当者の悩み、回答の上位3つは、
「人手が足りない」、「管理・運用の手間が負担」、「社内のリテラシーが足りない」
Q.【対象:システム担当者】あなたの勤務先では、情報セキュリティに関してどのような悩みがありますか。あてはまるものをすべて選んでください。(複数回答)
企業の情報セキュリティに関するシステム担当者の悩みについて、企業規模に関わらず回答の上位3つは「人手が足りない」、「管理・運用の手間が負担」、「社内のリテラシーが足りない」である。
従業員5,000人以上の企業が、従業員1,000人~4,999人の企業より5%以上高い項目は、「インシデントが起きる不安が大きい」23.0%であり、これは5,000人以上の企業の特長と言える。
出典:PRTimes 大企業の34.7%がサイバー攻撃の被害経験あり
