会社員の4割は「サイバー攻撃受ける」と意識、一方で対策研修なしの課題も

デジタルアーツは10月30日、「勤務先における標的型攻撃の意識・実態調査」の結果を発表した。調査は、全国の企業に勤める従業員1109名、情報システム管理者333名を対象に行われた。

調査によると、従業員は自分自身のセキュリティ意識について「平均的(46.9%)」と考えていることがわかった。勤務先が標的型攻撃の対象になりうる可能性は「ある」と考えている人が40.7%に上り、普段から対策として気をつけていることとして最多の回答は「知らない送信者からのメールの添付ファイルは開封しない」が69.1%だった。

また、勤務先における情報セキュリティに関するルールがあると答えた人は59.1%いたものの、社内研修受講を経験していない人が58.0%と過半数だった。

一方で情報システム管理者は、勤務先が標的型攻撃に遭遇する可能性があると73.0%が考えており、想定する致命的な被害としては「顧客情報の漏洩(61.0%)」が最も多かった。ほかに、被害後の対応としては「顧客への謝罪(58.9%)」を第一に考えていることがわかった。

今回の調査結果の傾向として、全般的に標的型攻撃やセキュリティにおける意識が情報システム管理者と従業員では乖離があることから、従業員への教育や情報共有において再度見直す必要があるとデジタルアーツは指摘。早急な従業員への教育強化と同時に、確実に防げるシステム面での対策も求められると、同社は述べている。