検索
ニュース

「日本の従業員はセキュリティへの関心が薄い」――A10が企業のサイバー攻撃への意識調査公開10人に7人が「DDos攻撃が何か知らない」と回答

A10ネットワークスは、日本を含む10カ国のIT管理者と従業員約2000人を対象にした「企業のサイバー攻撃の実態やセキュリティ意識に関する調査結果」を公開した。同社によれば、日本企業の多くが、サイバー攻撃を受けたにもかかわらず、気付いていない可能性があるという。

Share
Tweet
LINE
Hatena

 A10ネットワークスは2018年3月9日、日本を含む10カ国のIT管理者と従業員約2000人を対象にした「企業のサイバー攻撃の実態やセキュリティ意識に関する調査結果」を公開した。

 IT管理者を対象にした質問のうち、情報漏えいやDDoS攻撃、ランサムウェアといったサイバー攻撃の経験が「ある」と回答した割合が最も高かったのは米国で、最も低かったのは日本だった。ただし、日本は「被害に遭ったかどうか把握していない」と回答した割合が高かったことから、A10ネットワークスでは「日本企業は他国に比べて被害が少ないのではなく、サイバー攻撃に気付いていない可能性がある」としている。

 また、調査の対象になったIT管理者の47%が「情報漏えいの被害に遭ったことがある」と回答。同様の回答を寄せた割合を国別にみると「米国(71%)」が最高で、「日本(18%)」が最低だった。一方、「過去1年間にDDoS攻撃を受けたことがある」と回答した割合は全体で38%。米国は61%、日本は21%だった。

画像
各国のIT管理者を対象にした調査の結果(提供:A10ネットワークス)

 「少なくとも1度はランサムウェアの被害にあった」と回答した割合は、全体で22%、「ランサムウェアによる攻撃があったかもしれないが、最終的には不明」と回答した割合は、26%だった。「ランサムウェアの被害を経験している」と回答した割合は、最も多い米国で47%、最も低い日本で7%だった。

 次に、従業員に対する調査では、「DDoS攻撃が何であるか知らない(全体:63%、日本:70%)」「botネットについて知らない(全体:73%、日本:74%)」「2要素または多要素認証を知らない(全体:57%、日本:72%)」などの回答が集まった。また、「(DDoS攻撃、botネット、2要素または多要素認証について)全て知らない(全体:32%、日本:50%)」と回答した割合は、日本の割合が全体よりも高かった。

画像
従業員に対するセキュリティ脅威の理解度調査の結果(提供:A10ネットワークス)

 A10ネットワークスでは、これらの結果から「日本の従業員のセキュリティへの関心のなさがうかがえる」としている。また、日本の従業員の43%が、「ビジネスアプリや個人情報の管理責任はIT部門にある」と回答した点について、「さらに不安を煽る。セキュリティについての理解や意識が足りない従業員を脅威から守ることは困難だからだ」としている。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. セキュリティ運用「自動化やAI活用が不可欠」言うは易し――現状プロセスを分析する4つの方法、AIも働きやすくする3つの環境整備ポイント
  2. ドラマでは描かれないセキュリティ対策の現実――ハッカー描写の監修もする上野宣氏が示す「ゼロトラスト」の有効性と移行への3フェーズ
  3. 「個人」なら手口を知っておくだけでも有効 「情報セキュリティ10大脅威 2025」の解説書をIPAが公開
  4. 全社訓練や漫画などセキュリティ対策を先進するfreee、全てを守ろうとする前に考えたい「積極的諦め」とフレームワーク活用のススメ
  5. Fortinet、「FortiGate」用OS「FortiOS 7.6.3」からSSL VPNトンネルモードのサポートを終了へ
  6. なぜ「セキュリティのシフトレフト」が下火になったのか、ネガティブじゃないその理由 Dockerが解説
  7. 「ガバナンスとセキュリティがAIエージェント活用の鍵」 IBMが新機能を発表
  8. 「セキュリティ運用は5年前より楽になった」 Omdiaが見つけた3つの要因とは
  9. 「RPKI」「DNSSEC」「DMARC」のガイドライン策定に込められた思い、内容のポイントとは 作成した有識者らが解説
  10. サイリーグHD、S&Jと協業で“事前契約型”インシデント対応サービスを開始 徳丸氏が「オンライン証券を巡る事件」のからくりについて講演