2020年のコロナ禍を契機として急速に普及したテレワーク。それに伴い、社内外におけるセキュリティ対策の重要度は高まっているが、一方で、コロナ禍に便乗したサイバー攻撃も増え続けており、セキュリティインシデント(インシデント)の被害は後を絶たない。
そんな中、情報セキュリティメーカーのデジタルアーツはこのほど、国内企業・団体の経営者・情報セキュリティ担当者1,000人を対象に、情報セキュリティ対策実態調査を実施し、その結果を発表した。
2021年に発生したインシデントは1,451件、うち49.2%がメールとWebアクセスに起因
今回デジタルアーツは、国内企業におけるセキュリティ対策の方針や、2021年中に経験したインシデントの発生状況について調査した。これによると、2021年に発生したインシデントは1,451件であり、このうちメールとWebアクセスに起因するインシデントが全体に占める割合が49.2%と半数近くになることがわかった。
インシデントで最も多かったのは、「メール経由の攻撃」で284件(全体の19.6%)だった。次に「不正なWebサイトへのアクセス」が255件(同17.6%)、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」が207件(同14.3%)、「メール誤送信」が174件(同12.0%)と続いた。
「メール誤送信」も含めると、メールとWebアクセスに起因するインシデントは計713件と、全体の49.2%を占めることがわかった。
2021年に発生したインシデントの62.5%がランサムウェア・Emotetに感染
2021年に発生したインシデント1,277件(インシデント総件数1,451件から「誤送信」の回答174件を減算)の62.5%でランサムウェア・Emotet感染の被害があったことがわかった。
「メール経由の攻撃」や「不正なWebサイトへのアクセス」、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」、「リモートデスクトップ関連の不備による不正侵入」によって発生したインシデントでは、ランサムウェア・Emotetの感染割合がいずれも60.0%を超え、メール経由の攻撃に至っては70.0%を超えた。
ランサムウェア・Emotet対策として強化・新規導入したソリューションは、クライアントアンチウイルスが最も多く、VPNやID・パスワード認証がそれに続いた。
セキュリティ対策全般としては、ネットワーク、セキュリティ監視・運用、デバイスを重視する企業が多く、導入率が70.0%超と導入率の高いソリューションは、ID・パスワード認証やメールセキュリティ、ファイヤーウォールであることがわかった。導入率が30%台のソリューションである生体認証やサンドボックスなどを今後強化予定とする回答は70.0%を超えていることもわかった。
強化するソリューションとして、予算増額が最も多いのはクライアントアンチウイルスで、予算増額が少ないのは生体認証とサンドボックスだった。
そのほか、テレワークを実施している企業は78.3%で、実施率は従業員規模によって異なり、特に199人以下の小規模事業者ではテレワーク実施率が46.5%にとどまることもわかった。また、ゼロトラスト対策済みの企業は23.4%で、ゼロトラストを計画・整備中や検討中と回答した企業を含めると、ゼロトラストに対して積極的な姿勢の企業は68.0%に上ることがわかった。
<調査概要>
出典元:デジタルアーツ株式会社
構成/こじへい