情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

数字で読むセキュリティ対策の実情〜このままでは危険?新たな脅威への対策も考えたい

中堅中小企業
セキュリティ
人材不足
サイバー攻撃

あらゆる規模の企業がサイバー攻撃の標的になる今、もはや中堅中小企業のセキュリティ対策は不可欠。例えばIPAも下請企業などが取引先に侵入するための踏み台となる「サプライチェーン攻撃」への注意も呼びかけられています。そこで中堅企業(500〜999名規模)の企業のセキュリティ対策の実情について見ていきましょう。

この記事の内容
セキュリティインシデント経験は多数、しかし対策は遅れ気味…
まとめ

セキュリティインシデント経験は多数、しかし対策は遅れ気味…

ソフトクリエイトの調査によると、500〜999名規模の企業のうち7割近くが「クライアントPC のウイルス感染・サイバー攻撃」の攻撃を受けた経験があり、さらに「メールからのウイルス感染・情報漏えい」も約4割ということが分かりました。多くの企業がセキュリティインシデントの経験があることを裏付ける結果となりました。

その一方で、実際に行っている対策は、「アンチウイルス・不正プログラム対策」が9割、「ネットワーク脅威対策」が6割となっていますが、標的型攻撃や新たなサイバー攻撃への対策への備えとなる「CSIRT/SOCサービス」や「運用監視サービス」の利用は少ないことが分かりました。

まとめ

セキュリティ対策の課題としては、上位が「体制・人材・リソース不足」「専門知識不足」「対応フローなどの準備不足」となりました。こうした課題に対しは実際、社内だけでは対策が難しいものと思われますが、今後もサイバー攻撃の脅威は増し続けることを考えると、アウトソースや外部の有識者の力を借りるなどして、効果的な対策を早急に実施することが必要でしょう。

この記事に関連する情報がご覧いただけます
中堅・中小企業の悩みの根本にあるセキュリティ運用における「出来ない」「足りない」「かけられない」を解消する新しいSOCサービスの『Security FREE』(セキュリティフリー)。セキュリティ対策の人材不足やコスト面で、自力運用の限界を感じている企業にも、大企業レベルのセキュリティ運用・監視を提供いたします。
関連キーワード
ITインフラに関するおすすめ記事
パスワードの漏えいが招く重大事故に注意!パスワード強化のポイント【Security Upgrade-4】
「セキュリティ対策が不安」なら? まずは5つのチェックで自社のリスクを可視化しよう【Security Upgrade-1】
OSやソフトウェアは「最新」ですか?脆弱性による危険を減らすための重要な対策【Security Upgrade-2】
ウイルス対策ソフト「導入」は当たり前?ランサムウェアの脅威に備え「運用」もチェックしよう【Security Upgrade-3】
「共有設定」の落とし穴に注意!不正アクセスや情報漏えいを防ぐためのポイント【Security Upgrade-5】