大企業の34.7％がサイバー攻撃の被害経験あり

PR TIMES / 2024年5月26日 22時40分

【従業員300名以上の企業に勤務する全国の1,063名を対象にしたアンケート調査】企業規模別の被害経験、メールのセキュリティ対策状況、システム担当者の悩みが明らかに

法人向け電子メールのセキュリティ対策・コンプライアンス対策の専門企業、サイバーソリューションズ株式会社（東京都港区、代表取締役社長　林　界宏、以下「当社」）は、2024年1月15日から17日まで、全国の従業員300名以上の企業に勤務する合計1,035名を対象に、「企業のメールセキュリティへの取り組みに関するアンケート調査」を行いました。

その結果、過去３年間にサイバー攻撃の被害にあった割合は、従業員5,000人以上の企業では34.7％と1/3を超えることが分かりました。被害のうち、「データが暗号化され身代金を要求された」割合は21.6％でした。また、従業員5,000人以上の企業のメールのセキュリティ対策の導入割合は、「アンチウイルス・アンチスパムフィルター」「受信した添付ファイルのチェック」以外の対策は10～40％の普及割合にとどまり、対策が進んでいない状況が明らかになりました。そのほか、企業規模別のサイバー攻撃被害経験、メールのセキュリティ対策、システム担当者の悩みが明らかになりました。

【注目ポイント】
[表: https://prtimes.jp/data/corp/3598/table/197_1_1dc280a05d68b770a8c78688c7787d53.jpg ]

●調査結果
※本調査結果では、「わからない・答えられない」の回答は母数から除外して集計しています。

Topic1．
従業員5,000人以上の企業が過去３年間にサイバー攻撃の被害にあった割合、34.7％
被害のうち「データが暗号化され身代金を要求された」割合は21.6％

Ｑ．2021年～2023年の3年間で、あなたの勤務先でどのようなサイバー攻撃による被害がありましたか。
（いずれかの被害にあった企業の割合を集計）
[画像1: https://prtimes.jp/i/3598/197/resize/d3598-197-8cbb8c52f11a92904c34-0.jpg ]

過去３年間でサイバー攻撃の被害にあった割合は、全体では29.3％。企業規模が大きいほど被害にあった割合が高くなり、従業員300人～999人の企業は24.7％。従業員1,000人～4,999人の企業は30.6％。従業員5,000人以上の企業は34.7％と1/3を超えました。

サイバー攻撃の被害の内訳でも、いずれの被害も概ね企業規模が大きいほど発生割合が高い傾向にありました。従業員5,000人以上の企業で最も多く発生した被害は、「社内のシステムや端末がウイルス感染した」60.8％、次いで「社内・社外に不正なメールを拡散した」33.8％でした。また、「データが暗号化され身代金を要求された」21.6％、「メールやデータが消失した」18.9%、「攻撃によりサーバやシステムがダウンした」13.5％など、事業の継続に大きな影響を与える被害も高い割合で発生していました。

[画像2: https://prtimes.jp/i/3598/197/resize/d3598-197-45cc3b3f353b0796cee9-1.jpg ]

Topic2．
従業員5,000人以上の企業のメールセキュリティ対策の導入割合、
「アンチウイルス・アンチスパムフィルター」以外の対策は50％に満たない

Ｑ．【対象：システム担当者】あなたの勤務先のメールシステムのセキュリティに関して、どのような対策を導入していますか。あてはまるものをすべて選んでください。（複数回答）

企業のメールのセキュリティ対策について、従業員5,000人以上の企業の導入割合が高い上位5つは、「アンチウイルス・アンチスパムフィルター」69.4％、「受信した添付ファイルのチェック」48.4％、「添付ファイルの送信対策」38.7％、「添付ファイルの送信対策」38.7％、「メール監査」36.3％でした。1位の「アンチウイルス・アンチスパムフィルター」以外は、いずれの対策の導入割合も50％に達していません。

[画像3: https://prtimes.jp/i/3598/197/resize/d3598-197-fda4b82aac72f54818ab-2.jpg ]

メールセキュリティ対策の導入割合は全般的に企業規模が大きいほど高い傾向がありますが、例外もあります。
従業員5,000人以上の企業が、従業員1,000人～4,999人の企業より導入率が5ポイント以上低い対策は、「受信した添付ファイルのチェック」（従業員5,000人以上の企業は48.4％、従業員1,000人～4,999人の企業は55.6％）、「DKIM認証」（同14.5％と20.3％）、「サンドボックス」（同14.5％と25.5％）でした。

Topic3．
従業員5,000人以上の企業が、今後導入が必要なメールセキュリティ対策として回答した上位5つは、
「URLチェック」、「メール監査」、「IPアクセス制御」、「DKIM認証」、「添付ファイルの受信禁止」

Ｑ．あなたの勤務先では、メールシステムのセキュリティや運用に関して、2024年3月までを目途に、どのような対策の導入や改善を検討していますか。あてはまるものをすべて選んでください。
（複数回答）【対象：システム担当者のみ】

従業員5,000人以上の企業が、今後導入が必要なメールのセキュリティ対策として回答した上位5つは、「URLチェック」19.6％、「メール監査」16.7％、「IPアクセス制御」14.7％、「DKIM認証」14.7%、「添付ファイルの受信禁止」14.7%でした。

[画像4: https://prtimes.jp/i/3598/197/resize/d3598-197-c623c4b92d0bda391ce8-3.jpg ]

Topic4．
情報セキュリティに関するシステム担当者の悩み、回答の上位３つは、
「人手が足りない」、「管理・運用の手間が負担」、「社内のリテラシーが足りない」

Ｑ．【対象：システム担当者】あなたの勤務先では、情報セキュリティに関してどのような悩みがありますか。あてはまるものをすべて選んでください。（複数回答）

企業の情報セキュリティに関するシステム担当者の悩みについて、企業規模に関わらず回答の上位3つは「人手が足りない」、「管理・運用の手間が負担」、「社内のリテラシーが足りない」でした。
従業員5,000人以上の企業が、従業員1,000人～4,999人の企業より5％以上高い項目は、「インシデントが起きる不安が大きい」23.0％であり、これは5,000人以上の企業の特長と言えます。

[画像5: https://prtimes.jp/i/3598/197/resize/d3598-197-4d06b99e5737dc84ff8a-4.jpg ]

■調査結果について　（本調査を主催したサイバーソリューションズのコメント）

　独立行政法人情報処理推進機構が発表した「情報セキュリティ10大脅威 2024」によると、組織の脅威の1位は「ランサムウェアによる被害」、2位は「サプライチェーンの弱点を悪用した攻撃」、3位は「内部不正による情報漏えい等の被害」、4位は「標的型攻撃による機密情報の窃取」、5位は「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」でした。これらの脅威の最大の侵入経路が電子メールです。
　本調査のTopic1から、従業員5,000人以上の企業が過去３年間にサイバー攻撃の被害にあった割合は34.7％と、1/3を超える高い割合であることが分かりました。被害の内訳では、「データが暗号化され身代金を要求された」21.6％、「メールやデータが消失した」18.9%、「攻撃によりサーバやシステムがダウンした」13.5％など、事業の継続に大きな影響を与える被害も高い割合で発生している状況が明らかになりました。
　Topic2から、これらの脅威に対する企業のメールのセキュリティ対策として、従業員5,000人以上の企業で導入割合が高い上位5つは、「アンチウイルス・アンチスパムフィルター」69.4％、「受信した添付ファイルのチェック」48.4％、「添付ファイルの送信対策」38.7％、「添付ファイルの送信対策」38.7％、「メール監査」36.3％でした。「アンチウイルス・アンチスパムフィルター」以外の導入割合はいずれも50％未満でした。

Topic3から、今後導入が必要だと思うセキュリティ対策として、従業員5,000人以上の企業が回答した上位5つは、「URLチェック」、「メール監査」、「IPアクセス制御」、「DKIM認証」、「添付ファイルの受信禁止」でした。これらは、先述の「情報セキュリティ10大脅威2024」の1位～5位の項目に適合していると言えます。今後より普及が進み、日本の企業のセキュリティレベルが向上することが期待されます。

Topic4から、企業の情報セキュリティに関するシステム担当者の悩みについて、企業規模に限らず回答の上位3つは、「人手が足りない」、「管理・運用の手間が負担」、「社内のリテラシーが足りない」でした。企業のシステム担当者に求められる役割が年々拡大し、「管理・運用の手間が負担」が少なくセキュリティを高めることができるシステムが求められています。

当社は、日本のビジネス慣習やニーズにあわせた高セキュリティかつ管理運用の楽なメールシステム・メールセキュリティを開発・提供し、安全なビジネス環境の実現を支援しています。

■「企業のメール環境とセキュリティ対策の実態調査2024」
対象：全国の従業員300人以上の企業に勤務する人1,035人

[画像6: https://prtimes.jp/i/3598/197/resize/d3598-197-ef83f094ffa99a80c89c-5.png ]

＜主な内容＞
　・サイバー被害にあった経験
　・サイバー被害による被害の内訳
　・メールセキュリティのために導入している対策
　・今後導入が必要だと思われるメールのセキュリティ対策
　・情シスの情報セキュリティに関する悩み

本調査レポートは下記より無料でダウンロードできます
https://download.cybersolutions.co.jp/wp/mailsecurity_2024

■関連サービス
「CYBERMAIL Σ」
メール専門企業だからできる“安心・安全・止まらない”法人向けメール
https://www.cybersolutions.co.jp/product/cybermail-sigma/

「Cloud Mail SECURITYSUITE」
PPAP対策、誤送信対策などをオールインワンで追加
https://cmss.cybersolutions.co.jp/

■会社概要
会社名：　サイバーソリューションズ株式会社(英文表記：CyberSolutions Inc.)
代表者：　代表取締役社長　　林　界宏
設立：　2000年1月
資本金：　100,000,000 円
本社：　〒108-0073　東京都港区三田3-13-16　三田43MTビル14F
TEL：　03-6809-5858 ／ FAX：　03-6809-5860
事業内容：クラウドサービスやソフトウェアパッケージの企画／開発／販売／サポート
　　　　　　　メッセージングシステム全般に関するコンサルティング
　　　　　　　ASP・SaaS事業向けクラウドシステムの提供及び構築支援
　　　　　　　初期コンサルティング、導入支援、カスタマイズ、バージョンアップ支援等　など
URL：　https://www.cybersolutions.co.jp/

＜本件に関するお問い合わせ先＞
サイバーソリューションズ株式会社営業本部マーケティンググループ宛
TEL：03-6809-5858　E-mail：mrk@cybersolutions.co.jp

企業プレスリリース詳細へ
 PR TIMESトップへ