1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ガートナーの調査結果で、約6割の企業が外部公開Webサイトの基本的なセキュリティ対策を実施済みと回答

ガートナーの調査結果で、約6割の企業が外部公開Webサイトの基本的なセキュリティ対策を実施済みと回答

ガートナーの調査結果で、約6割の企業が外部公開Webサイトの基本的なセキュリティ対策を実施済みと回答ガートナー ジャパン社は、7月8日、日本企業のサイバー攻撃への取り組みに関する調査結果を発表した。これによると、外部公開Webサイトに対する、外部からの攻撃について、約6割の企業が基本的な対策を実施済みと回答していることが明らかになった。

調査は、同社の日本国内ユーザー企業のIT部門責任者を対象に行われ、有効回答企業数は515社だった。

項目別に対策状況を見てみると、基本的な対策を実施済みと回答した割合は以下の通りだ。

・「ポリシーの作成 (開発方針や外部委託方針など)」 66.6%
・「ガイドラインの作成、教育 (開発者向けの教育、外部委託先の管理など)」 62.7%
・「ネットワークやサーバ周辺の基本設計」 59.2%
・「認証/アクセス権管理」 63.7%
・「ファイアウォール、IPS、IDS、UTM、次世代ファイアウォール」 60.2%
・「アンチウィルス・ソフトウェアの導入」 69.9%
・「サーバ、ネットワーク機器などへのタイムリーなパッチ適用」 57.9%

これについて、同社リサーチ部門主席アナリストの礒田優一氏は、「上記7項目の基本的な対策について約6割の企業が実施済みという結果は、当然のことといえる。一方、こうした対策をまだ実施していない企業は、早急に対応を検討すべきだ」とコメントしている。

外部公開Webサイトは、保有する情報の機密性、インタラクティブ性、サービスの可用性、法規制やコンプライアンスへの準拠など、その性質によってリスクの大きさが異なるものの、基本的な対策としてどこまで実施すべきか判断がつかない企業であっても、外部公開Webサイトの性質にかかわらず、上記7項目を最低限の対策であると位置付け、対策を実施する必要があるということだ。

また、上記7項目の基本的な対策以外に追加的に取られている対策としては、「実施済み」と回答した企業の割合が高い順に、「プラットフォーム関連の対策」「アプリケーション関連の対策」「データベース関連の対策」「その他の対策」の4つがあった。

今回の結果を受けて、前出の礒田氏は、外部公開Webサイトへの攻撃により被害が発生すれば、ビジネスや業務に深刻な影響が及ぶと指摘。一方で、関連する対策やテクノロジが多岐にわたり、またどの程度の対策をどこまで実施すべきかについての具体的な基準が存在しないため、場当たり的な対策になりがちであるともコメントする。その上で、対策の実施については、リスク・アプローチを基本に、企業はこうした世間一般の対策動向を1つの判断材料にすることにより、一貫性ある対策の指針や計画を策定することが重要だと言及している。

ガートナー、日本企業のサイバー攻撃への取り組みに関する調査結果を発表(ガートナー)
外部公開ウェブサイトへの攻撃に対する日本企業の取り組み、基本的な対策の実施率は約6割(INTERNET Watch)
公開サイトでのセキュリティ対策、未実施は「恥ずかしい」(ITmedia)

関連キーワード:

サイバー攻撃

セキュリティ対策

  • 「シティバンク銀行」「ジャパンネット銀行」「PayPal」をかたるフィッシングが確認される
  • カテゴリートップへ
  • C&Cサーバーとは