情報セキュリティ会社勤務者に聞いた！サイバー攻撃リスクが高い業界、1位「IT」73.9%、2位「金融業」55.0%、3位「医療業界」47.7%

• 調査概要

調査概要：セキュリティ対策に関するアンケート調査
調査方法：インターネット調査
期間　　：2021年1月13日～2021年1月14日
有効回答：情報セキュリティ会社勤務及び、セキュリティ対策に理解がある男女111名
 

• 効果が高いと考えるセキュリティ対策、第1位「マルウェアの侵入を防ぐ入口対策」75.7%　第2位「マルウェアによる不正通信を遮断する出口対策」57.7%

　「Q1.効果が高いと考えるセキュリティ対策を教えてください。（複数回答）」（n=111）と質問したところ、「マルウェアの侵入を防ぐ入口対策」が75.7%、「マルウェアによる不正通信を遮断する出口対策」が57.7%、「侵入したマルウェアに対する監視型対策」が55.0%という回答となりました。

「Q1.効果が高いと考えるセキュリティ対策を教えてください。（複数回答）」

・マルウェアの侵入を防ぐ入口対策：75.7%
・マルウェアによる不正通信を遮断する出口対策：57.7%
・侵入したマルウェアに対する監視型対策：55.0%
・その他：13.5%
・わからない：9.0%
・特にない：2.7%
 

• 「監視型対策」「出口対策」の効果が高い理由「日々新たなマルウェアが生成されており、侵入を防ぐのはほぼ不可能だから」が71.6%で最多

　Q1で「監視型対策」「出口対策」と回答した方に、「Q2.「監視型対策」「出口対策」の効果が高いと考える理由を教えてください。（複数回答）」（n=74）と質問したところ、「日々新たなマルウェアが生成されており、侵入を防ぐのはほぼ不可能だから」が71.6%、「多層的な防御を実現するうえで必要不可欠だから」が70.3%、「侵入してしまったマルウェアに対処する対策を行えば、被害を最小限に抑えることにつながるから」が66.2%という回答となりました。

Q2.「監視型対策」「出口対策」の効果が高いと考える理由を教えてください。（複数回答）

・日々新たなマルウェアが生成されており、侵入を防ぐのはほぼ不可能だから：71.6%
・多層的な防御を実現するうえで必要不可欠だから：70.3%
・侵入してしまったマルウェアに対処する対策を行えば、被害を最小限に抑えることにつな
がるから：66.2%
・費用対効果がよいから：29.7%
・その他：2.7%
 

• 出口対策の有効性について「相乗効果が感じられるため」や「セキュリティ被害の兆候を検知して未然に防ぐことができるから」などの声

　Q1で「監視型対策」「出口対策」と回答した方に、「Q3.Q2で回答した内容の他に「監視型対策」「出口対策」の効果が高いと考える理由があれば教えてください。（自由回答））」（n=42）と質問したところ、「相乗効果が感じられるため」や「情報漏えい等のセキュリティ被害の兆候を検知して未然に防ぐことができるから」など42の回答を得ることができました。 

＜自由回答・一部抜粋＞
・43歳：相乗効果が感じられるため
・43歳：情報漏えい等のセキュリティ被害の兆候を検知して未然に防ぐことができるから
・33歳：漏洩を防げるから
・56歳：ウイルスに感染した場合に効果が見込める
 

• ​サイバー攻撃のリスクが高い業界、「IT」73.9%、「金融業」55.0%、「医療業界」47.7%

　「Q4.現在、規模を問わず企業を標的としたサイバー攻撃が問題視されています。サイバー攻撃のリスクが高いと考える業界を教えてください。（複数回答）」（n=111）と質問したところ、「IT」が73.9%、「金融業」が55.0%、「医療業界」が47.7%という回答となりました。

Q4.現在、規模を問わず企業を標的としたサイバー攻撃が問題視されています。サイバー攻撃のリスクが高いと考える業界を教えてください。（複数回答）

・IT：73.9%
・金融業：55.0%
・医療業界：47.7%
・製造業：35.1%
・サービス業：25.2%
・その他：6.3%
・特にない：0.9%
・わからない：0.9%
 

• 業界別サイバー攻撃リスク、「IT業 ：安価にソフトウェアを改造できる」「金融業：顧客情報や預金が狙われやすいから」「医療業：アクセス遮断などされると人命にかかわるから」などの回答

　「Q5.Q4で回答した業界が危険であると考える理由を教えてください。（自由回答）」（n=79）と質問したところ、「IT業 ：安価にソフトウェアを改造できる」「金融業：顧客情報や預金が狙われやすいから」「医療業：アクセス遮断などされると人命にかかわるから」など79の回答を得ることができました。 

＜自由回答・一部抜粋＞
・39歳：金融業：顧客情報や預金が狙われやすいから
・30歳：医療業：クリティカルな個人情報を多く含んでおり、またシステムで患者管理を行っているためアクセス
　　　　　　　　 遮断などされると人命にかかわるから
・39歳：金融業：顧客情報や預金が狙われやすいから
・24歳：IT業　：安価にソフトウェアを改造できる
・54歳：IT業　：常にネットに晒されているから
・42歳：製造業：サプライチェーンの停止につながるから　医療：医療ミスにつながりかねないから
・55歳：製造業：日本の製造業は技術的に高く、そのノウハウを狙われる。古い機器が工場のシステムで使われて
                         いる
 

• 政府のサイバーセキュリティ対策に、方針の見直しがあったことを知らなかった人36.0%

　「Q6.政府はサイバーセキュリティ対策を従来の「侵入防止型」から、不正侵入を前提とした「監視型」への見直しが必要との方針を示しています。このことを知っていましたか。」（n=111）と質問したところ、「はい」が64.0%、「いいえ」が36.0%という回答となりました。

Q6.政府はサイバーセキュリティ対策を従来の「侵入防止型」から、不正侵入を前提とした「監視型」への見直しが必要との方針を示しています。このことを知っていましたか。

・はい：64.0%
・いいえ：36.0%
​

• まとめ

　今回の調査では、DXが進む昨今のデジタル社会の中で、以前よりもその重要性を増しているセキュリティ対策について、情報セキュリティ会社に勤務しており、セキュリティ対策に理解がある男女111名を対象に、アンケート調査を実施しました。

　まず、効果が高いと考えるセキュリティ対策について伺ったところ、「マルウェアの侵入を防ぐ入口対策」や「マルウェアによる不正通信を遮断する出口対策」に回答が集中。入口対策はもちろんのこと、日々新たなマルウェアが生成される現社会においては、全てのウイルスの侵入を防ぐことはほぼ不可能であり、出口対策と合わせて対策することが必要になってくるという見解が一般的になっていることが明らかになりました。

　また、サイバー攻撃のリスクが高い業界については、「IT」が73.9%、「金融業」が55.0%、「医療業界」が47.7%という結果に。危険な理由として、常にネットに晒されているIT業界、顧客情報や預金が狙われやすい金融業界、アクセス遮断などにより人命にかかわる危険と隣り合わせな医療業界など、どの業界においてもセキュリティ対策の重要性が改めて浮き彫りになりました。また、IT業界や金融業界と比較して、医療業界や製造業界はセキュリティ対策の遅れにより、攻撃を受けた際に実際の被害に遭いやすい側面もあります。どの業界でも、サイバー攻撃を受けたとしても被害を生じさせないための対策が必要です。

　さらに、政府が発表しているサイバーセキュリティ対策である『不正侵入を前提とした「監視型」への転換方針』についての認知を質問したところ、36.0%が「知らない」と回答。情報セキュリティ会社に勤務している人でも知らないセキュリティ対策に関して、一般的にはより一層認知されていないことは想像に難しくないでしょう。

　コロナ禍においてあらゆる分野でDXが加速しています。以前よりも利便性が高くなっている一方で、ハッキングをはじめとしたサイバー攻撃の危険性が高くなっていることも事実です。変革する働き方に合わせたセキュリティ対策のニューノーマルとして、「入口対策」と「出口対策」をセットで行うことが企業に求められています。
 

• DDHBOXについて

　デジタルデータソリューションが提供する『DDHBOX』ではハッカーが使用するC2サーバーへの不正通信を自動で検知・遮断することで、侵入後のマルウェア（ウイルス等の悪意のあるソフトウェア）による外部への情報流出を防止します。国内最大のセキュリティ監視センター『JSOC』が検出したC2サーバーのリストを活用することで官公庁で行われているものと同レベルの通信監視の自動化に成功。低価格で最高レベルの「出口対策」を実現しました。
 

• 会社概要

名称　　：デジタルデータソリューション株式会社
所在地　：〒104-0061　東京都中央区銀座7-13-12　サクセス銀座7ビル 6F
代表者　：代表取締役社長 CEO　熊谷 聖司
設立　　：1999年6月
事業内容：セキュリティ事業、データリカバリー事業、フォレンジック事業