課題は感じているが「解決をあきらめている」という回答も
デジタルアーツは4月24日、「勤務先における標的型攻撃対策に対する意識・実態調査」結果を発表した。標的型メール訓練の結果、業務生産性が低下したとの回答が得られたという。
これは全国の企業に勤める情報システム管理者330名、従業員1105名を対象に勤務先における標的型攻撃対策に対する意識・実態調査。サイバー犯罪の増加を受けて企業では標的型攻撃を想定した対策として、主に標的型メール訓練が実施されているが、それらの実施状況と意識について聴取したもの。
ウェブとメールの現状については、情報システム管理者の59.1%が現状に課題を感じており、そのうち73.8%が「解決をあきらめている」と回答。多層防御などのセキュリティー対策を実施したものの課題が解決されず、社員の意識向上に対策をシフトしていると推測される。
標的型攻撃を模した訓練メールを開封した人は情報システム管理者のほうが多かった
標的型攻撃対策として標的型メール訓練を導入している企業は71.8%。情報システム管理者・従業員ともに、「導入した製品」よりも訓練メールを含む「社内の教育」の方が対策の効果があったと回答している。
対応策も周知されていないようだ
とはいえ、URLやメールの安全を確認して開封する時間が以前に比べて長くなったと感じる人も多いことから、訓練メールを徹底したことで業務の生産性が低下していることも推測できるという。
