編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
調査

サイバー攻撃対策を「実施済み」と回答した企業は6割--ガートナー調査

NO BUDGET

2015-07-09 07:00

 ガートナー ジャパンは7月8日、日本企業のサイバー攻撃への取り組みに関する調査結果を発表した。調査は3月、国内ユーザー企業(業種は全般)のIT部門マネージャーを対象に、サイバー攻撃のうち、よく話題に上る外部公開ウェブサイトへの攻撃への対策について質問し、515社の有効回答を得た。

 調査によると、「外部公開ウェブサイト」への「外部からの攻撃」に対する各対策の実施状況を尋ねた結果、約6割の企業が、下図に示す7項目について対策を実施済みであることが判明した。


 同社リサーチ部門主席アナリストの礒田優一氏は、今回の結果について次のようにコメントしている。

 「7項目の基本的な対策について約6割の企業が実施済みであるという結果は、当然のことともいえます。一方、こうした対策をまだ実施していない企業は、最低限の対策もできていないと見なされる可能性があるため、早急に対応を検討すべきです。外部公開ウェブサイトは、保有する情報の機密性、双方向性、サービスの可用性、法規制やコンプライアンスへの準拠など、その性質によってリスクの大きさが異なります。基本的な対策としてどこまで実施すべきかの判断がつかない企業は、外部公開ウェブサイトの性質にかかわらず、上記7項目を最低限の対策であると位置付け、対策を実施する必要があります」

 また、これら基本的な対策以外の、追加的な対策を分類すると、下記の4種類の順に「実施済み」であると回答した企業の割合が高いという結果になった。

プラットフォーム関連の対策

  • 「プラットフォーム(ネットワーク、OSやミドルウェア)の脆弱性診断」
  • 「分散型サービス拒否(DDoS)攻撃対策」
  • 「ウェブ改ざん検知」

アプリケーション関連の対策

  • 「動的アプリケーションセキュリティテスト(DAST:組み上がったアプリケーションに対するテスト)」
  • 「静的アプリケーションセキュリティテスト(SAST:ソースコード診断)」
  • 「ウェブアプリケーションファイアウォール(WAF)」

データベース関連の対策

  • 「データベース暗号化、トークン化、マスキング」
  • 「データベースの監査と保護(DAP)」

その他の対策

  • 「セキュリティ情報/イベント管理(SIEM)」
  • 「ウェブフラウドディテクション」

 「外部公開ウェブサイトへの攻撃は、サイバー攻撃の中でも問い合わせが多いものの1つです。過去から現在に至るまで、企業の外部公開ウェブサイトには頻繁に攻撃が仕掛けられており、ひとたび被害が発生すれば、ビジネスや業務に深刻な影響が及びます。しかしながら、関連する対策やテクノロジが多岐にわたり、またどの程度の対策をどこまで実施すべきかについての具体的な基準が存在しないため、場当たり的な対策になりがちでもあります。まずはリスクアプローチが基本になりますが、企業はこうした世間一般の対策動向を1つの判断材料にすることにより、一貫性ある対策の指針や計画を策定することが重要になります」(礒田氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]