サイバーソリューションズは、「企業のメールセキュリティへの取り組み」に関する調査結果を発表した。従業員300名以上の企業に勤務する1,035人が回答している。 　

企業規模が大きいほど、被害にあった割合が高い

図

まず「過去3年間（2021年～2023年）で、あなたの勤務先でサイバー攻撃による被害がありましたか」と聞くと、被害にあった企業は29.3%。企業規模で見ると、従業員300人～999人の企業では24.7%。従業員1,000人～4,999人の企業では30.6%。従業員5,000人以上の企業では34.7%だった。企業規模が大きいほど被害にあった割合が高い。

図

具体的な被害内容を見ると、従業員5,000人以上の企業でもっとも多く発生した被害は、「社内のシステムや端末がウイルス感染した」60.8%、「社内・社外に不正なメールを拡散した」33.8%が上位。また中小規模企業より「データが暗号化され身代金を要求された」「メールやデータが消失した」が高い傾向も見られる。

図

「勤務先が導入しているメールシステムのセキュリティ」を聞くと、「アンチウイルス・アンチスパムフィルター」が7割前後だが、他の対策の導入は5割を切っているものが多い。企業規模別で見ると、従業員5,000人以上の企業では「受信した添付ファイルのチェック」が中小より多い。

図

「今後導入が必要なメールセキュリティ対策」では、「URLチェック」「メール監査」「IPアクセス制御」「DKIM認証」「添付ファイルの受信禁止」が上位だった。

図

そして「情報セキュリティに関してどのような悩みがありますか」と聞くと、企業規模に関係なく回答の上位3つは「人手が足りない」「管理・運用の手間が負担」「社内のリテラシーが足りない」だった。 　

調査概要

・【調査対象】従業員300名以上の企業に勤務する人 ・【調査時期】2024年1月15日～17日 ・【有効回答数】1,035人 ※本調査結果では、「わからない・答えられない」の回答は母数から除外して集計。