メールセキュリティ対策とコンプライアンス対策を専門とする「サイバーソリューションズ」社は、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を公表した。
当該調査は、2024年1月15日から17日まで、全国の従業員300名以上の企業に勤務する1,035名を対象に行われており、メールセキュリティ対策、システム担当者の悩みなどに関するデータが取りまとめられている。
調査によると、2021年から2023年までの期間サイバー攻撃の被害を経験した企業は全体で29.3%に上っており、特に従業員5,000人以上の企業では、34.7%と約1/3が被害を受けたことが判明している。
具体的な被害としては、「社内のシステムや端末がウイルス感染した」が60.8%で最も多く、「社内・社外に不正なメールを拡散した」33.8%、「データが暗号化され身代金を要求された」21.6%などが挙げられている。
また、企業で導入されているメールセキュリティ対策に関する調査も実施された。
上位5つは、メールシステムにおいてウイルスやスパム対策ツールである「アンチウイルス・アンチスパムフィルター」が69.4%、「受信した添付ファイルのチェック」が48.4%、「添付ファイルの送信対策」が38.7%、「メール監査」が36.3%という結果がそれぞれ明かされている。
一方で、「アンチウイルス・アンチスパムフィルター」以外は導入率が50%に満たず、対策が進んでいない状況が見受けられている。
今後導入を検討しているメールセキュリティ対策についての調査では、「URLチェック」が19.6%、「メール監査」が16.7%、「IPアクセス制御」が14.7%、「DKIM認証」が14.7%、「添付ファイルの受信禁止」が14.7%という結果が挙げられている。
これらの対策は、IPAが発表した「情報セキュリティ10大脅威2024」にも対応しており、今後の普及が期待されているとのこと。
情報セキュリティに関するシステム担当者の悩みに関する調査も行われており、「人手が足りない」、「管理・運用の手間が負担」、「社内のリテラシーが足りない」といった回答が上位に挙げられており、特に従業員5,000人以上の企業では「インシデントが起きる不安が大きい」が23.0%と多く、サイバー攻撃への不安が顕著に見られた。