サイバー攻撃による被害を受けた大企業のうち3割超が情報漏えい――経営層600人に調査　サイバーセキュリティクラウド：Webセキュリティを誤認識している可能性も

　サイバーセキュリティクラウドは2020年3月24日、「サイバーセキュリティ対策に関する意識調査」の調査結果を発表した。対象者は、従業員規模が1〜99人、100〜299人、300人以上の企業の経営層各200人ずつ、計600人で、2020年1月に調査した。

　「企業経営においてサイバーセキュリティを経営リスクと考えているか」という設問では、75.0％が「そう考えている」と回答した。中でも従業員規模が300人以上の企業においては「そう考えている」と回答した割合が86.0％と、規模が大きい企業の経営層の方がより高い危機感を持つことが分かった。

出典：サイバーセキュリティクラウド

　従業員規模が300人以上の企業経営層に対して「過去1年間でサイバー攻撃による何らかのセキュリティ被害に遭った経験がありますか」という設問では、13.5％が「被害に遭った経験がある」と回答した。被害に遭った経験があると回答した全企業のうち、被害にあったサイバー攻撃の種類で一番多かったのが「システムの障害」で42.3％だった。次いで「情報漏えい」が38.5％、「業務データの破壊、損失」が30.8％だった。

出典：サイバーセキュリティクラウド

Webセキュリティそのものを誤認識している可能性が

　自社でサイバーセキュリティ対策を行っているかを尋ねる設問では、66.0％が「行っている」と回答した。また、そのうち78.3％は「社内セキュリティ」と「Webセキュリティ」の両方を実施していると回答した。

　一方で、Webセキュリティ対策を実施していると回答した経営層の91.9％は「WAF（Web Application Firewall）の導入を実施していない、もしくは実施しているか把握していない」と回答。WAFはソフトウェアの脆弱（ぜいじゃく）性などを狙ったWebアプリケーション層に対する攻撃を防ぐセキュリティ対策の一つだ。IPA（独立行政法人 情報処理推進機構）が発行する「安全なウェブサイトの作り方」改定第7版にも、Webアプリケーションの防御策としてWAFが有用であると示されている。

　この結果について同社は「不正アクセスの侵入口となるWebアプリケーション層への対策である『Webセキュリティ』そのものを“誤認識”している可能性がある」と分析している。

出典：サイバーセキュリティクラウド