PR





調査会社のガートナー ジャパンは2015年7月8日、日本企業のサイバー攻撃への取り組みに関する調査結果を発表した。それによると、企業が外部に公開しているWebサイトに対するサイバー攻撃については、約6割の企業が「対策を実施済み」であることが判明した（図）。

今回の調査は、同社のユーザー企業のIT部門マネージャーを対象としたもので、有効回答企業数は515社。具体的には、「ポリシーの作成 (開発方針や外部委託方針など)」「ガイドラインの作成、教育 (開発者向けの教育、外部委託先の管理など)」「ネットワークやサーバ周辺の基本設計」「認証／アクセス権管理」「ファイアウォール、IPS、IDS、UTM、次世代ファイアウォール」「アンチウィルス・ソフトウェアの導入」「サーバ、ネットワーク機器などへのタイムリーなパッチ適用」の7項目について、基本的な対策を実施しているかについて調査。約6割の企業が実施済みであることを確認したという。同社では、基本的な対策をまだ実施していない企業について、最低限の対策もできていないと見なされる可能性があると指摘。早急に対策を検討することを推奨している。

一方、同社は、これらの基本的な対策以外に、追加的に取られている対策についても調査。それによると、主な対策は「プラットフォーム関連の対策」「アプリケーション関連の対策」「データベース関連の対策」「その他の対策」の4つに分類することができ、分類順に「実施済み」である企業の割合が高いという。