サイバー攻撃、直近3年で企業の約3割が「経験あり」 被害内容で多いものは？

企業のメールセキュリティへの取り組みに関する調査結果（提供：写真AC）

　サイバー攻撃の巧妙化が続いている。サイバーソリューションズ（東京都港区）が調査結果を発表し、過去3年間にサイバー攻撃の被害にあった企業は29.3％だと分かった。被害を受けた企業の割合は、企業規模が大きいほど高くなり、従業員300～999人の企業で24.7％、1000～4999人で30.6％、5000人以上で34.7％だった。

　サイバー攻撃による被害の内訳について、5000人以上の企業では「社内のシステムや端末がウイルス感染した」（60.8％）の回答割合が最も高かった。「社内・社外に不正なメールを拡散した」（33.8％）、「データが暗号化され身代金を要求された」（21.6％）が続いた。

　メールシステムのセキュリティ対策について、従業員5000人以上の企業が最も多く回答したのは「アンチウイルス・アンチスパムフィルター」（69.4％）。2位は「受信した添付ファイルのチェック」（48.4％）、3位は「添付ファイルの送信対策」（38.7％）だった。

●必要と思うセキュリティ対策、1位は「URLチェック」

　今後必要だと思うメールのセキュリティ対策で、従業員5000人以上の企業から最も回答を集めたのは「URLチェック」（19.6％）。2位は「メール監査」（16.7％）、3位は「IPアクセス制御」（14.7％）だった。

　システム担当者が回答した、情報セキュリティに関する悩みでは、企業規模を問わず「人手が足りない」「管理・運用の手間が負担」「社内のリテラシーが足りない」が上位を占めた。そのうち従業員5000人以上の企業では「インシデントが起きる不安が大きい」の回答率が23.0％で、従業員1000人～4999人の企業（14.6％）より10ポイント近く高かった。

　従業員300人以上の企業に勤務する1035人を対象に、インターネットで調査した。期間は1月15～17日。