A10ネットワークスは2018年3月9日、日本を含むグローバルのIT管理者と従業員を対象に実施した、企業のサイバー攻撃の実態やセキュリティ意識に関する調査結果を公開したと発表した。日本の従業員はセキュリティに関心がなく、意識も低いことが分かった。
社員に向けた調査で明らかになったのは、日本のセキュリティに対する意識の低さである。日本の社員の43%(世界平均は32%)が、業務システムや個人情報の管理責任は情報システム(IT)部門にあると答えており、対象国で最も高い。
図1:サイバー攻撃/セキュリティ技術に対する社員の理解度(出所:A10ネットワークス)拡大画像表示
日本は、サイバー攻撃やセキュリティ技術への関心の低さも際立つ。DDoS攻撃とボットネットと2段階認証(2要素認証)のすべてをよく知らない、と回答したのは、日本では社員の50%におよぶ(世界平均は32%)。
一方、IT管理者に向けた調査で明らかになったのは、日本企業はサイバー攻撃に気付いていない可能性が見られるということである。
日本は、他国に比べ、情報漏洩やDDoS攻撃、ランサムウェアの被害を受けたと回答した率が低い。情報漏洩は18%(世界平均は47%)、DDoS攻撃は21%(世界平均は38%)、ランサムウェアは7%(世界平均は22%)である。
これに対し、それぞれの攻撃について「被害にあったか分からない」と回答したIT管理者は、情報漏洩については2番目に高い15%(世界平均は10%)、DDoS攻撃は最も高い22%(世界平均は9%)、ランサムウェアは最も高い18%(世界平均は8%)と、際立って高い。
今回の調査は、日本を含む世界10カ国の社員とIT管理者、合計で約2000人に対してアンケートを実施し、企業のサイバー攻撃被害の実態、社員やIT管理者のセキュリティに対する意識、IT部門のセキュリティへの取り組みについて聞いたものである。
