NEWS

ニュース | 最新のニュースをお届けします

企業がITセキュリティの中で最も不安なものは?

この記事をシェア

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト
「We Live Security」の記事を基に、日本向けの解説を加えて編集したものです。


あなたの会社がもしITセキュリティの中でも特にマルウェア感染の予防や防止にお金を掛けているようであれば、安心していいかもしれない。ESETではEMEA地域の企業組織に属する1,700人のITセキュリティ担当者や経営者に対してアンケート調査*1)を行った結果、2015年の1年間にマルウェア感染の経験があった企業は、全体の59%にも上った。

2015年に発生したセキュリティ問題

*1 ESETはEMEAの10カ国(イギリス、ドイツ、スペイン、ハンガリー、スロバキア、リトアニア、ギリシア、オランダ、ナイジェリア、ガーナ)とその境界の地域(中東)で2015年に開催したセキュリティフォーラム参加者1,700人からこれらのデータを集めた。

こうした実際上の経験は同じ回答者たちの関心にも反映しており、「マルウェア」に最も関心があると答えたのも、ほぼ同じくらいの割合(53%)だった。

ITセキュリティの中で最大の関心は何か

「マルウェア」のほか「ソーシャルエンジニアリングや詐欺、フィッシング」(48%)、「ソフトウェアとシステムの脆弱性」(39%)がそれに続いた。

他方で、企業は広範囲にわたって防御システムを適用することでサイバーセキュリティ上のリスクの緩和に少なからぬ労力を費やしている、ということを回答は示している。98%を超える企業は9つの調査対象となったITセキュリティ対策のうちの最低1つは実施していると答えているからだ。アンチウイルスソフト、ファイアウォール、バックアップといった手段が最もよく使われていることが判明した。

企業内で導入されているセキュリティ対策

驚くべきことであるが、回答している企業のほとんどがモバイルセキュリティ対策を行っていなかった。端末に対策アプリをインストールしているのはわずか5分の1(21%)にすぎなかった。

モバイル機器を特に標的とした攻撃的な新しいマルウェアが登場してきている。また、自分の機器を職場に持ち込む方針(BYOD)の積極的な採用がこの地域全体に広まっている(アンケートに回答した企業の44%が従業員に自分の機器を職場に持ち込むことを許可している)。これらの事実と相まって、モバイルセキュリティの軽視というこのアンケートの結果は、重要な、しかしあまり話題に上ってこない危険性について問題提起するものである。

ESETの調査から分かる興味深いもう一つの事実は、全回答者のうち、わずか38%の企業しか自社のサイバーセキュリティ向け予算が十分であると答えていない、ということである。しかし、これら調査対象となった人々はいかにして予算を生かすかということについては明確な考えを持っている。

そのうち最も多い割合を占めるのが、従業員に対するサイバーセキュリティ教育(25%)であり、続いで、セキュリティ監査に予算を振り分けるべき(19%)と考えられている。それよりは少ないが、ファイルの暗号化や2要素間認証といったより進んだセキュリティ対策に投資すべき(それぞれ15%)という人もいる。

もっと予算を掛けたい対策は?

以上はあくまでもEMEA地域における企業のITセキュリティの実態ではあるが、おそらく国内でも似たような傾向にあると考えられる。全般的には今でもマルウェア対策が最も大事であること、また、スマートフォンのセキュリティ対策が遅れていることは極めて深刻な課題である。そこで、会社組織で利用しているスマートフォンには、保護機能が優れていることと負荷が少なく軽快であることが両立している高品質なアプリの導入を、ぜひともお勧めしたい。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!