ガートナー ジャパンは8日、日本企業のサイバー攻撃への取り組みに関する調査結果を発表した。調査時期は3月で、国内企業のIT部門のマネージャーが対象で、有効回答企業数は515件。 それによると、「外部公開Webサイト」への「外部からの攻撃」に対する各対策の実施状況を尋ねた結果、約6割の企業が、主要な7対策を実施済みだった。・ポリシーの作成 (開発方針や外部委託方針など) 66.6%・ガイドラインの作成、教育 (開発者向けの教育、外部委託先の管理など) 62.7%・ネットワークやサーバ周辺の基本設計 59.2%・認証/アクセス権管理 63.7%・ファイアウォール、IPS、IDS、UTM、次世代ファイアウォール 60.2%・アンチウィルス・ソフトウェアの導入 69.9%・サーバ、ネットワーク機器などへのタイムリーなパッチ適用 57.9% もっとも高い実施率だったのは「アンチウィルス・ソフトウェアの導入」で約7割が実施。もっとも低い「サーバ、ネットワーク機器などへのタイムリーなパッチ適用」でも57.9%以上の企業が実施済みだった。またこれら以外の対策は「プラットフォーム関連の対策」「アプリケーション関連の対策」「データベース関連の対策」「その他の対策」の4つに分類でき、この分類の順に「実施済み」であると回答した企業の割合が多かった。 ガートナーのリサーチ部門主席アナリストの礒田優一氏は「約6割の企業が実施済みであるという結果は、当然のことともいえます。一方、こうした対策をまだ実施していない企業は、最低限の対策もできていないと見なされる可能性があるため、早急に対応を検討すべきです」とのコメントを寄せている。
【世界のサイバー事件簿】職場で古いパソコンを使ってない!? ウイルス感染で一網打尽の恐れあり!
