今回の調査結果例(シマンテックの情報から引用)。回答者の50%が、「自社のビジネスは小規模なので狙われない」と答えた
[画像のクリックで拡大表示]
シマンテックは2011年11月17日、世界中の中堅中小企業を対象に実施したセキュリティ意識の調査結果を発表した。調査対象となった企業の半数は、自社がサイバー攻撃の標的になるとは思っていないと回答した。
今回の調査は、日本を含む26カ国の中堅中小企業(従業員数が5人から499人)1900社を対象に実施した。調査時期は2011年9月。それぞれの企業のIT責任者に電話して、セキュリティに関する質問をした。
セキュリティの脅威に関する質問では、過半数のIT責任者が、攻撃を受けた場合には、自社のビジネスが影響を受けると回答した。例えば、DDoS攻撃(分散型サービス妨害攻撃)については55%、標的型攻撃については59%、キーロガー(ユーザーのキー入力を盗むプログラム)については58%が、影響を受けるだろうと答えた。
その一方で、調査対象の50%は、「自社のビジネスは小規模なので、攻撃対象にならない」と回答。61%の企業はDDoS攻撃対策を実施しておらず、「全てのパソコンでウイルス対策を実施している」と答えたのは39%だけだった。
しかしながらシマンテックでは、中堅中小企業も攻撃対象になっていると警告。同社の調査によれば、2010年初頭以降に確認された標的型攻撃の40%が中堅中小企業を対象にしていて、大企業(従業員数が500人以上)を狙ったのは28%だったという。
このため同社では、ビジネスの規模によらず、攻撃に備えることが重要だと呼びかけている。
