Biz Clip調査レポート(第2回)

標的型攻撃メールの認知度は「5割」

2015.10.30

クリップについて

 企業の重要な情報を狙った「標的型攻撃メール」による被害が後を絶たない。2012年ころからサイバー攻撃の主流となり、今なお大きな社会問題になる情報漏えい事件を引き起こし続けている。いつ自分の会社が、そして自分が被害にあうかもしれない。実際、標的型攻撃メールの攻撃をどの程度の企業が受けているのだろうか。そこで、日経BPコンサルティングのアンケートシステムAIDAにて、同社保有の調査モニター1810人を対象に2015年10月にアンケートを実施した。

 そのアンケート結果によると、まず企業の約28%が標的型攻撃メールの攻撃・被害を受けた経験があるという衝撃的な結果が明らかになった。「業務に大きな影響を与える攻撃・被害を受けたことがある」「業務に影響を与える攻撃・被害を受けたことがある」という回答は合わせて4.6%にすぎないが、約3割が標的型攻撃メールの攻撃・被害の経験者というのは、企業のリスク管理の観点からすると、非常に恐ろしいデータといえるだろう(図1)。

M-6-1R1-1-3_k

 また、攻撃・被害の状況は、企業規模によって大きな差があることも明らかになった。「従業員1万人以上」の企業においては、5割近い企業が攻撃・被害にあっている。業務に影響を与える攻撃・被害の比率も8%を超える。こうした脅威にさらされている企業において標的型攻撃メールに関する認知度はどの程度のものなのか。

きちんと知っているのは半数をやっと超える程度

 「よく知っている」「どのようなものか知っている」という回答は全体の53.2%。ようやく半数を超える程度にすぎず、「知らない」と回答している人は10.3%もいる(図2)。

 役職別に見ると、中間管理職の認知度が高く、経営陣や一般職員は低いという傾向がある。「部長」「課長」といった中間管理者の認知度は高く6割を超える。「係長・主任」も変わらず6割となっている。一方、「役員」以上の経営層、「一般社員・職員」は「よく知っている」「どのようなものか知っている」を合わせても5割に満たない。企業のリスク管理に責任を持たなければならない経営層における標的型攻撃メールに関する認知度の低さは大きな問題だ。… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

連載記事≪Biz Clip調査レポート≫

調査・執筆 = 日経BPコンサルティング

調査・執筆 = 日経BPコンサルティング

関連記事

PAGE TOP