ドライブバイダウンロード攻撃は3/4の組織で確認 - 日本IBMが半期レポート

日本IBMは2月29日、「2015 Securing the C-Suite(2015 IBMセキュリティー・スタディー)」と「2015年下半期Tokyo SOC情報分析レポート」を発表した。

○2015 IBMセキュリティー・スタディー

2015 IBMセキュリティー・スタディーでは、世界28カ国18業種、702名のCEOやCOO、CFO、CIO、CMOなどのCレベルを対象にセキュリティに関する調査を行った。CISOを調査対象から除外しており、セキュリティ専門ではない経営層の傾向を掴めるとしている。

これによると80%の経営層は、2年以内に自社でサイバーセキュリティ事故が起こる可能性を「50%以下」と回答した。ただ、CEOのうち、セキュリティ対策に自信を持っていると回答した割合は51%にとどまり、これはほかの経営層と比較しても低い数字にとどまったという。

経営層が最大の脅威としてあげていた対象は「悪意を持った個人・組織・ハッカー」で70%を占めたものの、これらの対象は専門家の意見は「脅威レベルは低い」ものだという。一方で、脅威レベルが高くなりやすい「組織化された犯罪集団」は54%、「外国政府の攻撃」